Có rủi ro khi sử dụng @Html.Raw
không? Dường như với tôi không nên có. Nếu có rủi ro thì nguy cơ đó sẽ không tồn tại bất kể việc sử dụng @Html.Raw
trong các trình duyệt hiện đại như Chrome sẽ cho phép chỉnh sửa số <script>malicious()</script>
hoặc thậm chí thay đổi hành động đăng của biểu mẫu đối với nội dung khác.Có rủi ro khi sử dụng @ Html.Raw không?
Trả lời
@Html.Raw
sẽ cho phép thực thi bất kỳ tập lệnh nào có giá trị hiển thị. Nếu bạn muốn ngăn chặn điều đó bạn cần sử dụng @Html.AttributeEncode
Đúng, rủi ro là cách sử dụng. Không có rủi ro vốn có trong Html.Raw
. Đó là một công cụ, không có gì hơn.
Nếu bạn đang hiển thị thông tin người dùng nhập thì tốt hơn nên sử dụng @ Html.Encode().
Nói cách khác, nếu bạn là displaying non-user eneterd data
bạn được an toàn để đi với @ Html.Raw()
Đây là một điểm tốt, và tôi hoàn toàn đồng ý :) Nhưng việc sử dụng của tôi nhằm mục đích đưa ra một hộp đầu vào từ một trình trợ giúp html vì vậy tôi nghĩ rằng tôi sẽ được an toàn. –
- 1. Rủi ro khi sử dụng Apache mod_proxy
- 2. Rủi ro khi sử dụng unsafeperformIO trên randomIO
- 3. Bất kỳ rủi ro nào khi sử dụng Macports?
- 4. Rủi ro bảo mật khi bật MSDTC
- 5. rủi ro Django SECRET_KEY
- 6. Rủi ro bảo mật Javascript?
- 7. SQL Injection có phải là rủi ro hiện nay không?
- 8. Có rủi ro bảo mật khi chạy các ứng dụng web trong debug = "true" không?
- 9. Có rủi ro liên quan đến việc sử dụng polyfill ràng buộc MDN không?
- 10. rủi ro của "Ad Hoc Distributed Queries"
- 11. Rủi ro bảo mật khi sử dụng XMLHttpRequest giữa nhiều miền là gì? người
- 12. Máy chủ SQL: Các rủi ro tiềm ẩn khi sử dụng DBCC SHRINKFILE
- 13. Những rủi ro chính khi sử dụng ASP.NET MVC lần đầu tiên
- 14. Mã GPGPU không đáng tin cậy (OpenCL vv) - có an toàn không? Rủi ro gì?
- 15. Rủi ro của việc sử dụng dữ liệu: image/jpeg; base64 là gì?
- 16. Rủi ro bảo mật của PermitUserEnvironment trong ssh
- 17. Rủi ro của giao tiếp JSONP miền chéo là gì?
- 18. Tôi làm cách nào để cho phép người dùng chèn mã HTML mà không gặp rủi ro? (không chỉ rủi ro kỹ thuật)
- 19. Mở xác thực 2.0 - Rủi ro bảo mật kế thừa
- 20. Python (hoặc lập trình chung). Tại sao nên sử dụng <> thay vì! = Và có rủi ro không?
- 21. Những rủi ro khi phơi bày khóa oauth không bí mật là gì? Có cách giải quyết nào không?
- 22. R quá tải nhà điều hành đơn nhất: rủi ro?
- 23. Có rủi ro nào liên quan đến IMAGE_FILE_REMOVABLE_RUN_FROM_SWAP hoặc IMAGE_FILE_NET_RUN_FROM_SWAP không?
- 24. Thông báo lỗi/ngoại lệ chi tiết có phải là rủi ro bảo mật không?
- 25. Biểu mẫu không có mã thông báo CSRF: những rủi ro là gì
- 26. Chuyển đổi loại chung mà không có rủi ro Ngoại lệ
- 27. RazorEngine - Sử dụng Layout và Html.Raw
- 28. Điều khiển rõ ràng không thải bỏ chúng - rủi ro là gì?
- 29. Những rủi ro cụ thể của việc sử dụng các thuộc tính HTML tùy chỉnh là gì?
- 30. Rủi ro của các phiên bản GCC khác nhau tại thời gian liên kết/chạy?
Và như vậy có thể nói về mù tạt. Hoặc khí mù tạt. –