使用有风险@Html.Raw吗?在我看来应该没有.如果是有风险的,然后那不是很危险,无论使用已经存在@Html.Raw于现代的浏览器,如Chrome浏览器将允许编辑注射<script>malicious()</script>,甚至改变一个表单的POST操作到别的东西.
@Html.Raw
<script>malicious()</script>
razor asp.net-mvc-3
asp.net-mvc-3 ×1
razor ×1