を使用するリスクはあり@Html.Rawますか? あってはならないように思えます。リスクがある場合@Html.Raw、Chrome などの最新のブラウザーでの使用に関係なく、そのリスクはすでに存在しているのではないでしょう<script>malicious()</script>か。
質問する
5760 次
3 に答える
6
@Html.Raw表示する値にあるすべてのスクリプトを実行できるようになります。あなたがそれを使用する必要があることを防ぎたい場合@Html.AttributeEncode
于 2012-06-21T19:01:56.547 に答える
4
そうです、リスクはそれがどのように使用されるかにあります。固有のリスクはありませんHtml.Raw。それはツールであり、それ以上のものではありません。
于 2012-06-21T19:00:31.637 に答える
3
ユーザーが入力した情報を表示する場合は、@Html.Encode() を使用することをお勧めします。
言い換えれば、あなたがdisplaying non-user eneterd data@Html.Raw() に行っても安全です
于 2012-06-21T23:01:44.803 に答える