前端之家收集整理的这篇文章主要介绍了
asp.net-mvc-3 – 使用@ Html.Raw有风险吗?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用@
Html.Raw有风险吗?在我看来应该没有.如果存在风险,那么无论是否使用@ Html.Raw都不会存在风险,因为现代浏览器(例如Chrome)将允许编辑注入< script> malic
IoUs()< / script>甚至将表单的帖子操作更改为其他
内容.
@ Html.Raw将允许执行要
显示的值上的任何脚本.如果你想防止你需要使用@ Html.AttributeEncode
原文链接:https://www.f2er.com/aspnet/246278.html
