@Html.Raw을 사용할 때 위험이 있습니까? 내게 있어서는 안된다. 위험성이있는 경우 @Html.Raw을 사용하는 것과 상관없이 Chrome과 같은 최신 브라우저는 <script>malicious()</script>의 수정 삽입을 허용하거나 양식의 게시 작업을 다른 것으로 변경할 수 있다는 점에서 위험이 이미 존재하지 않습니다.@ Html.Raw를 사용할 때 위험이 있습니까?
@Html.Raw은 표시 할 값에있는 스크립트를 실행할 수 있습니다. @Html.AttributeEncode
정확도, 위험은 사용 방법에 따라 다릅니다. Html.Raw에는 내재 된 위험이 없습니다. 그것은 도구입니다.
사용자가 입력 한 정보를 표시하는 경우 @Html.Encode()를 사용하는 것이 더 좋습니다. 당신이 displaying non-user eneterd data이 경우 다른 말로
, 당신은 겨자에 대해 말할 수있다 @ Html.Raw()
이것은 좋은 지적이며, 나는 완전히 동의합니다. :) 그러나 내 사용법은 html 도우미로부터 입력 상자를 출력하여 안전하게 될 것이라고 생각합니다. –
그리고 같은과 함께 갈 안전합니다. 아니면 겨자 가스. –