0
我不確定哪一個更安全,無論是純Html 5還是MVC剃鬚刀視圖。我想也許這是MVC剃鬚刀視圖,因爲它編碼的字符串。請提示哪種方式更好純html5 vs MVC剃鬚刀安全
A
回答
1
你對安全有什麼意義? 剃刀 - 它將「模板」轉換爲html的引擎。所以這就是說,如果您在剃刀模板中打印,您將在html輸出中使用它。
那麼,如果我們首先談論跨邊界腳本,那麼這取決於你如何在你的應用程序中做什麼。但默認情況下,剃刀修復了這個問題。所以可以說,如果你想要包含HTMl的打印變量,它會逃避,但如果你確定要打印原始的,你必須使用幫助器。
var html = "<script>alert(1)</script>"
@html //it will print "<script>alert(1)</script>"
@Html.Raw(html) will print what you want
所以一般我會說,剃刀「是一個比較安全的」比普通的HTML。因此,它不是安全的只是多了一個層
相關問題
- 1. HTML.Partial - MVC 3剃鬚刀
- 2. datetime asp mvc 4剃鬚刀
- 3. 在mvc剃鬚刀Viewdata
- 4. ASP.NET MVC(剃鬚刀)部署
- 5. 的mvc剃鬚刀捆
- 6. MVC剃鬚刀中的DropBox
- 7. asp.net mvc剃鬚刀是沒有對話框不在剃鬚刀
- 8. servicestack剃鬚刀
- 9. 已禁用DropDownList剃鬚刀mvc
- 10. ASP.net MVC 5剃鬚刀下拉框
- 11. 重定向到Login.cshtml MVC 5剃鬚刀
- 12. 的SiteMapPath使用MVC 3剃鬚刀
- 13. 如何在asp.net MVC 3剃鬚刀
- 14. 顯示在MVC 3剃鬚刀
- 15. asp.net MVC 3剃鬚刀部署IIS7
- 16. MVC C#剃鬚刀需要後加載
- 17. ASP.NET MVC 3剃鬚刀遞歸函數
- 18. MVC 3剃鬚刀,語法錯誤
- 19. asp.net mvc 3剃鬚刀文件上傳
- 20. asp.net mvc(剃鬚刀)的自動完成
- 21. 使用MVC,Sql和剃鬚刀(cshtml)
- 22. MVC 3剃鬚刀模板在哪裏?
- 23. asp.net MVC 3剃鬚刀/ LINQ的
- 24. MVC 3 - 剃鬚刀 - 從模型
- 25. MVC 3剃鬚刀AJAX不起作用
- 26. Devexpress Grid MVC 3剃鬚刀引擎
- 27. Facebook登錄MVC 3 - 剃鬚刀
- 28. blueimp jQuery-File-Upload MVC剃鬚刀
- 29. asp.net mvc 3剃鬚刀&html表
- 30. 的DevExpress網格MVC 3剃鬚刀
我的意思是跨站點腳本這裏 – Rutu
@Rutu我剛剛更新了我的回答,希望我需要什麼 –