Fatal编程技术网

Asp.net mvc 攻击网站MVC上的Xss

asp.net-mvc

Asp.net mvc 攻击网站MVC上的Xss,asp.net-mvc,xss,Asp.net Mvc,Xss,我在绑定数据以查看MVC时遇到问题 假设我的内容如下: 在这里编码 如果我在绑定数据到视图时使用Html.Raw(Content),我将收到结果:这里的代码 如果我使用Html.Raw(Html.Encode(Content))返回结果:这里的代码 但如果我的内容是: 警报(“此处编码!”) 若我在将数据绑定到视图时使用Html.Raw(Content),将执行上面的脚本。 如果我使用Html.Raw(Html.Encode(Content))返回结果: <script>aler

我在绑定数据以查看MVC时遇到问题

假设我的内容如下:

在这里编码
如果我在绑定数据到视图时使用Html.Raw(Content),我将收到结果:这里的代码

如果我使用Html.Raw(Html.Encode(Content))返回结果:
这里的代码

但如果我的内容是:

警报(“此处编码!”)
若我在将数据绑定到视图时使用Html.Raw(Content),将执行上面的脚本。 如果我使用Html.Raw(Html.Encode(Content))返回结果:

<script>alert("Code here!")</script>

警报(“此处编码!”)
如何将HTML数据绑定到MVC上查看,而不受Xss攻击

您好,您可以参考以下链接:谢谢@SunilKumar,太棒了!你好,你可以参考这个链接:谢谢@SunilKumar,太棒了! 
<script>alert("Code here!")</script>

<script>alert("Code here!")</script>