이 코드는 더 이상 필요하지 않게 변경되었지만 여전히 호기심을 묻습니다.XSS-safe JsonResult as string
많은 검색을 한 후에 나는 this question과 그 외 몇몇 사용자를 찾았습니다. 나는 JsonResult에 의해 반환 될 JSON을 가져 와서 뷰에서 사용하는 방법을 찾고 있었다. 그 대답과 다른 문제는 그들이 안전하지 않은 것처럼 보입니다. , Json.Encode
가 더 이상 존재하지 않는 것 모두의
@Html.Raw(Json.Encode(Model))
첫째 : 내가 찾은 일부 소스는 다음과 같이 제안했다. 둘째, Raw를 사용하면 JSON 구문이 인코딩되지 않을뿐만 아니라 모델 내용도 손상되지 않습니다. 사용자가 자신의 정보에 <script>
태그를 입력하면 해당 정보가 침입하여 실행됩니다. Raw를 사용하지 않으면 뷰 작성자가 JSON을 이스케이프 처리합니다.
내가 원했던 이유는 템플릿을 사용하는 jQuery 페이지가 있기 때문이며, 첫 번째로드에서는보기 출력에 스크립트를 실행하여 템플릿을 계속 사용하려고했습니다.