5
@Html.Rawを使用するリスクはありますか?それは私にはないはずです。リスクがある場合は、@Html.Rawを使用するかどうかにかかわらず、リスクは既に存在しません。Chromeなどの最新のブラウザでは<script>malicious()</script>の編集挿入が許可されます。フォームの投稿アクションを他のものに変更することもできます。@ Html.Rawを使用するリスクはありますか?
A
答えて
5
@Html.Rawは、値に表示されているスクリプトを実行することができます。 @Html.AttributeEncode
4
正しく、リスクはどのように使用されるかにあります。 Html.Rawにはリスクがありません。これはツールなのです。
2
ユーザが入力した情報を表示する場合は、@ Html.Encode()を使用する方がよいでしょう。別の言葉で
、あなたがdisplaying non-user eneterd dataている場合は、@ Html.Raw()
+1
これは良い点ですが、私は完全に同意します:)しかし、私の使用法はhtmlヘルパーから入力ボックスを出力することを意図しているので、私は安全だと思います。 –
関連する問題
- 1. WCF RIA Servicesを使用するリスクはありますか?
- 2. MDNバインドポリフィルの使用に伴うリスクはありますか?
- 3. ブランチ名を再利用するリスクはありますか?
- 4. performSelectorInBackgroundを使用するリスク?
- 5. IDisposableを実装する際に考慮するリスクはありますか?
- 6. 反射リスクの不整合はありますか?
- 7. Java CompletableFuture.runAsync recurrsion ...潜在的なリスクはありますか?
- 8. IMAGE_FILE_REMOVABLE_RUN_FROM_SWAPまたはIMAGE_FILE_NET_RUN_FROM_SWAPに関連するリスクはありますか?
- 9. ループカウンタとしてfloat変数を使用するリスクと、非 "=="条件に対して小数点以下の増減を行うリスクはありますか?
- 10. urlをパラメータとして送信するセキュリティ上のリスクはありますか?
- 11. TCP nagleの動作を無効にするリスクはありますか?
- 12. debug = "true"のWebアプリケーションを実行するセキュリティ上のリスクはありますか?
- 13. 中断されたセッションデータを削除するリスクはありますか?
- 14. GTMのdataLayerでPII情報を公開するリスクはありますか?
- 15. データを使用するリスクは何ですか?image/jpeg; base64?
- 16. Apache mod_proxyを使用するリスク
- 17. MVC Razor DropDownListでHtml.Rawを使用するには?
- 18. set_include_pathを使用すると、セキュリティ上のリスクや不利な点がありますか?
- 19. MS Accessフロントエンド:どのようなリスクがありますか?
- 20. このクラスにはダブルフリーのリスクがあります
- 21. Gmailにアクセスするアプリには、書き込み専用アクセスまたはフルGmailアクセスしかありません(セキュリティ上のリスクはありますか?)
- 22. レイザーメールテンプレートで@ Html.Rawを使用してHTMLコンテンツをレンダリングする
- 23. サーバの代わりにロードバランサにSSL証明書をインストールすると、セキュリティ上のリスクはありますか?
- 24. 既存のプロダクションサーバーグループに参加する新しいサーバーをセットアップするには、リスクがありますか?
- 25. razor html.raw配列全体を示すjqueryを使用して
- 26. PL/Pythonを使用する際のセキュリティ上のリスクは何ですか?
- 27. レイザー - @ Html.Raw()まだメタタグに&をコードする属性私は、@ Html.Raw(のMyString)を使用する場合、通常、それが適切に例レンダリング
- 28. ウェブアプリケーションのUIにユニコードの「取り出し」シンボルを含めると、互換性のリスクはありますか?
- 29. 使っ@ Html.Raw javascript関数
- 30. まだCVSを使用する理由はありますか?
と同じで行くのが安全ですが、マスタードについて語ったことができます。またはマスタードガス。 –