0
我最近讀過我必須對HTML編碼和JavaScript編碼用戶提交的數據,以防止attacks。我需要使用Bootstrap對ASP.NET MVC進行編碼嗎?
- 我需要使用Bootstrap對ASP.NET MVC進行編碼嗎? (見下面的具體例子)
- 如果是的話,我該怎麼做?
據我所知,@ Model.xxx自動對任何數據進行HTML編碼。然而,當我在Bootstrap中使用各種JS功能時,我很好奇在編碼方面會發生什麼。無論是針對我的具體情況還是一般情況。
具體我使用的HTML內容類似這樣的 'Popovers':
<button ... data-html="true" data-container="body" data-toggle="popover" data-content="<strong>text</strong><br/> etc..." >
Popover on left
</button>
嗨,對不起,也許我錯誤地解釋了這個問題?我指的是Jon Galloway博客中提到的攻擊類型:http://weblogs.asp.net/jongalloway/preventing-javascript-encoding-xss-attacks-in-asp-net-mvc。將這個問題改爲刪除「XSS」部分幷包含指向博客的鏈接。 – Rikachu