MVC-Filter-脚本注入 - 奔腾不止 - 博客园

MVC-Filter-脚本注入

脚本注入：表单内用户输入HTML或者js代码并提交到后台；

有时候，我们就需要用户输入HTML代码时，可以在属性上加特性[AllowHtml],这样就允许输入HTML代码了；

但即便成功提交，这些代码内容也会被MVC进行编码而不会执行这段代码,

除非在HTML页面写入：@Html.Raw(Model.body(在body内写入HTML代码));

posted on 2020-10-01 14:33 奔腾不止阅读(193) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部