@Html.Raw
을 사용할 때 위험이 있습니까? 내게 있어서는 안된다. 위험성이있는 경우 @Html.Raw
을 사용하는 것과 상관없이 Chrome과 같은 최신 브라우저는 <script>malicious()</script>
의 수정 삽입을 허용하거나 양식의 게시 작업을 다른 것으로 변경할 수 있다는 점에서 위험이 이미 존재하지 않습니다.@ Html.Raw를 사용할 때 위험이 있습니까?
5
A
답변
5
@Html.Raw
은 표시 할 값에있는 스크립트를 실행할 수 있습니다. @Html.AttributeEncode
4
정확도, 위험은 사용 방법에 따라 다릅니다. Html.Raw
에는 내재 된 위험이 없습니다. 그것은 도구입니다.
2
사용자가 입력 한 정보를 표시하는 경우 @Html.Encode()를 사용하는 것이 더 좋습니다. 당신이 displaying non-user eneterd data
이 경우 다른 말로
, 당신은 겨자에 대해 말할 수있다 @ Html.Raw()
+1
이것은 좋은 지적이며, 나는 완전히 동의합니다. :) 그러나 내 사용법은 html 도우미로부터 입력 상자를 출력하여 안전하게 될 것이라고 생각합니다. –
관련 문제
- 1. Java에서 Metro를 사용할 때 위험이 있습니까?
- 2. 다른 사이트에서 호스팅되는 SSL 이미지를 사용할 때 위험이 있습니까?
- 3. 추출 된 PHP 슈퍼 전역을 사용할 때 어떤 위험이 있습니까?
- 4. Erlang 클러스터를 실행할 때 보안 위험이 있습니까?
- 5. IDisposable을 구현할 때 고려해야 할 위험이 있습니까?
- 6. 내 http 서버를 설치할 때 위험이 있습니까?
- 7. Apache에서 auto_prepend_file의 보안 위험이 있습니까?
- 8. Collections.unmodifiableList에 성능 위험이 있습니까?
- 9. SqlConnection 개체를 단일 실행 파일의 속성으로 사용할 위험이 있습니까?
- 10. HTML : 중첩 된 <form> s를 사용할 위험이 있습니까?
- 11. 다른 객체에서 원시 배열 프로토 타입 메서드를 사용할 위험이 있습니까?
- 12. Heroku와 함께 이식성 위험이 있습니까?
- 13. 이 방법으로 보안 위험이 있습니까?
- 14. 제목 속성에 HTML.Raw를 사용할 때 MVC 4 면도기 이스케이프 앰퍼샌드가 무엇입니까
- 15. .htaccess 파일을 포럼에 게시 할 때 위험이 있습니까?
- 16. 내 프로젝트에 Psyco를 혼합 할 때 (있다면) 어떤 위험이 있습니까?
- 17. 배포 용으로 앱을 만들 때 NSLog 문을 떠날 위험이 있습니까?
- 18. HTML/Javascript 페이지의 양식 외부/외부에서 입력 필드를 사용할 때 위험이 있습니까?
- 19. SQL Server 2005 Management Studio를 사용할 때 SQL Server 2000 데이터베이스가 손상 될 위험이 있습니까?
- 20. 여기서 Silverlight에서 파일 시간을 가져올 위험이 있습니까?
- 21. IMAGE_FILE_REMOVABLE_RUN_FROM_SWAP 또는 IMAGE_FILE_NET_RUN_FROM_SWAP과 관련된 위험이 있습니까?
- 22. Android 기기 ID 잠재적 위험이 있습니까?
- 23. html5 직접 파일 업로드 보안 위험이 있습니까?
- 24. jQuery Mobile을 사용하여 사이트를 프로그래밍해야하는 위험이 있습니까?
- 25. 메일 기능을 사용하여 주사 할 위험이 있습니까?
- 26. 내부 HTTP 호출로 보안 위험이 있습니까?
- 27. Linux 커널 모듈 - 보안 위험이 있습니까?
- 28. PHP 코드 삽입. 보안상의 위험이 있습니까?
- 29. 음수 여백으로 상대 위치를 보완해야하는 위험이 있습니까?
- 30. 루비 보석이 트로이처럼 행동 할 위험이 있습니까?
그리고 같은과 함께 갈 안전합니다. 아니면 겨자 가스. –