Asp.net mvc 攻击网站MVC上的Xss
我在绑定数据以查看MVC时遇到问题 假设我的内容如下:Asp.net mvc 攻击网站MVC上的Xss,asp.net-mvc,xss,Asp.net Mvc,Xss,我在绑定数据以查看MVC时遇到问题 假设我的内容如下: 在这里编码 如果我在绑定数据到视图时使用Html.Raw(Content),我将收到结果:这里的代码 如果我使用Html.Raw(Html.Encode(Content))返回结果:这里的代码 但如果我的内容是: 警报(“此处编码!”) 若我在将数据绑定到视图时使用Html.Raw(Content),将执行上面的脚本。 如果我使用Html.Raw(Html.Encode(Content))返回结果: <script>aler
在这里编码强>
如果我在绑定数据到视图时使用Html.Raw(Content),我将收到结果:这里的代码
如果我使用Html.Raw(Html.Encode(Content))返回结果:这里的代码
但如果我的内容是:
警报(“此处编码!”)
若我在将数据绑定到视图时使用Html.Raw(Content),将执行上面的脚本。
如果我使用Html.Raw(Html.Encode(Content))返回结果:
<script>alert("Code here!")</script>
警报(“此处编码!”)
如何将HTML数据绑定到MVC上查看,而不受Xss攻击您好,您可以参考以下链接:谢谢@SunilKumar,太棒了!你好,你可以参考这个链接:谢谢@SunilKumar,太棒了!
<script>alert("Code here!")</script>
<script>alert("Code here!")</script>