¿Existe un riesgo al usar @Html.Raw
? Me parece que no debería haberlo. Si hay un riesgo, entonces ese riesgo ya no existiría independientemente de usar @Html.Raw
en que los navegadores modernos como Chrome permitirán una inyección de edición de <script>malicious()</script>
o incluso para cambiar la acción posterior de un formulario a otra cosa.¿Existe algún riesgo al usar @ Html.Raw?
Respuesta
@Html.Raw
permitirá ejecutar cualquier script que esté en el valor para mostrar. Si desea evitar que necesite usar @Html.AttributeEncode
Correcto, el riesgo está en cómo se usa. No hay riesgo inherente en Html.Raw
. Es una herramienta, nada más.
Si está mostrando información ingresada por el usuario, es mejor usar @ Html.Encode().
En otras palabras, si usted es displaying non-user eneterd data
que son seguros para ir con @ Html.Raw()
Este es un buen punto, y estoy completamente de acuerdo :) Pero mi uso está destinado a generar un cuadro de entrada desde un helper html, así que creo que estaré a salvo. –
- 1. ¿Algún riesgo al usar Macports?
- 2. ¿Existe algún riesgo de rendimiento para Collections.unmodifiableList?
- 3. ¿Existe algún riesgo al ejecutar file_put_contents() en el mismo archivo desde diferentes subprocesos de PHP?
- 4. Cómo usar Html.Raw en MVC Razor DropDownList?
- 5. ¿Algún riesgo de devolver el ID de conexión de otro usuario al cliente?
- 6. ¿Hay algún riesgo real derivado de los contenedores C++ STL?
- 7. ¿Existe un riesgo de seguridad al ejecutar aplicaciones web en debug = "true"?
- 8. ¿Algún impacto negativo al usar Mod-Rewrite?
- 9. ¿Existe algún JLabel MultiLine?
- 10. ¿Qué hace HTML.Raw?
- 11. ¿Existe algún problema de rendimiento al usar ISNULL() en SQL Server?
- 12. RazorEngine - Uso y Disposición Html.Raw
- 13. ¿Existe algún comentario en IL?
- 14. Html.Raw no funciona asp.net mvc
- 15. Diferencia entre MvcHtmlString.Create() y Html.Raw()
- 16. ¿Hay algún beneficio al usar HtmlHelper en MVC?
- 17. ¿Hay algún beneficio al usar SecureString en ASP.NET?
- 18. ¿Existe el riesgo de que una gema Ruby actúe como un troyano?
- 19. Alternativa de Html.Raw en ASP.NET WebForms
- 20. ¿Nombra los campos de tu formulario lo mismo que mysql realmente presenta algún riesgo de seguridad?
- 21. ¿Hay algún beneficio real de usar J #?
- 22. ¿Existe algún método alternativo para usar antes de la descarga en el safari móvil?
- 23. memoria riesgo de fugas en JavaScript cierres
- 24. ¿Qué riesgo presenta la Reflexión? (Confianza media)
- 25. ¿Existe algún tipo de "clase de expresión" (C++)
- 26. Conversión de tipo general sin riesgo Excepciones
- 27. ¿Algún tutorial sobre cómo usar phpDocumentor?
- 28. ¿Existe algún paradigma bien conocido para iterar los valores enum?
- 29. ¿Riesgo de seguridad al almacenar información de inicio de sesión SQL en código PHP?
- 30. ¿Hay algún beneficio al usar una declaración de devolución que no devuelve nada?
Y lo mismo se puede decir de mostaza. O gas mostaza. –