@Html.Raw
を使用するリスクはありますか?それは私にはないはずです。リスクがある場合は、@Html.Raw
を使用するかどうかにかかわらず、リスクは既に存在しません。Chromeなどの最新のブラウザでは<script>malicious()</script>
の編集挿入が許可されます。フォームの投稿アクションを他のものに変更することもできます。@ Html.Rawを使用するリスクはありますか?
5
A
答えて
5
@Html.Raw
は、値に表示されているスクリプトを実行することができます。 @Html.AttributeEncode
4
正しく、リスクはどのように使用されるかにあります。 Html.Raw
にはリスクがありません。これはツールなのです。
2
ユーザが入力した情報を表示する場合は、@ Html.Encode()を使用する方がよいでしょう。別の言葉で
、あなたがdisplaying non-user eneterd data
ている場合は、@ Html.Raw()
+1
これは良い点ですが、私は完全に同意します:)しかし、私の使用法はhtmlヘルパーから入力ボックスを出力することを意図しているので、私は安全だと思います。 –
関連する問題
- 1. WCF RIA Servicesを使用するリスクはありますか?
- 2. MDNバインドポリフィルの使用に伴うリスクはありますか?
- 3. performSelectorInBackgroundを使用するリスク?
- 4. IDisposableを実装する際に考慮するリスクはありますか?
- 5. 反射リスクの不整合はありますか?
- 6. IMAGE_FILE_REMOVABLE_RUN_FROM_SWAPまたはIMAGE_FILE_NET_RUN_FROM_SWAPに関連するリスクはありますか?
- 7. ループカウンタとしてfloat変数を使用するリスクと、非 "=="条件に対して小数点以下の増減を行うリスクはありますか?
- 8. TCP nagleの動作を無効にするリスクはありますか?
- 9. debug = "true"のWebアプリケーションを実行するセキュリティ上のリスクはありますか?
- 10. データを使用するリスクは何ですか?image/jpeg; base64?
- 11. Apache mod_proxyを使用するリスク
- 12. MVC Razor DropDownListでHtml.Rawを使用するには?
- 13. set_include_pathを使用すると、セキュリティ上のリスクや不利な点がありますか?
- 14. Gmailにアクセスするアプリには、書き込み専用アクセスまたはフルGmailアクセスしかありません(セキュリティ上のリスクはありますか?)
- 15. サーバの代わりにロードバランサにSSL証明書をインストールすると、セキュリティ上のリスクはありますか?
- 16. レイザー - @ Html.Raw()まだメタタグに&をコードする属性私は、@ Html.Raw(のMyString)を使用する場合、通常、それが適切に例レンダリング
- 17. まだCVSを使用する理由はありますか?
- 18. ウェブアプリケーションのUIにユニコードの「取り出し」シンボルを含めると、互換性のリスクはありますか?
- 19. aspnet_membershipを使用した場合のリスク
- 20. SQLログイン情報をPHPコードに保存する際のセキュリティ上のリスクはありますか?
- 21. フォームフィールドにMySQLテーブルのフィールド名を公開する際にセキュリティ上のリスクはありますか?
- 22. MVCかみそりHtml.Raw( "</div><divのクラス= \ "ますnewDiv \は">")生
- 23. クロムエクステンションでC++を使用する方法はありますか?
- 24. ASP.NETでDebug.Assertを使用する価値はありますか?
- 25. FlexでOpenLayersを使用する方法はありますか?
- 26. はcaptchaを使用する必要がありますか?
- 27. Gsonを使用するcouchdb Javaクライアントはありますか?
- 28. 私はフォームタグを使用する必要がありますか?
- 29. MD5ハッシングを使用するプロトコルはありますか?
- 30. HTML5でフレームを使用する方法はありますか?
と同じで行くのが安全ですが、マスタードについて語ったことができます。またはマスタードガス。 –