那些遇到过的问题

使用@ Html.Raw有风险吗?

Tra*_*s J 6 razor asp.net-mvc-3

使用有风险@Html.Raw吗?在我看来应该没有.如果是有风险的,然后那不是很危险,无论使用已经存在@Html.Raw于现代的浏览器,如Chrome浏览器将允许编辑注射<script>malicious()</script>,甚至改变一个表单的POST操作到别的东西.

pol*_*ata 6

@Html.Raw将允许执行要显示的值上的任何脚本.如果你想防止你需要使用@Html.AttributeEncode

归档时间:

查看次数:

3640 次

最近记录:

13 年,6 月 前
相关归档
如何在视图中加载局部视图 70
ASP.NET MVC:Razor中的自定义Html助手 63
Razor中的"UpdatePanel"(mvc 3) 10
淘汰赛和全球化 8
在哪里定义AutoMapper映射? 7
IIS 7.5和Razor站点:CSS和JS有500个错误 6
视图中出现意外的NullReferenceException 6
无法在MVC 3,Visual Studio 2010中使用PagedList.Mvc 4
基于Asp.net MVC4(Razor)中的用户角色隐藏和显示Layout.cshtml的div标签 4
将List模型发布回Controller 3
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
如何在Python中延迟时间? 2638
在jQuery中添加表行 2331
JavaScript中的变量范围是什么? 1952
静态类和单例模式之间的区别? 1708
使用其名称(字符串)调用模块的函数 1580
什么是右值,左值,x值,glvalues和prvalues? 1291
C中的函数指针如何工作? 1170
NP,NP-Complete和NP-Hard有什么区别? 1064
shell脚本中的YYYY-MM-DD格式日期 1045