क्या @Html.Raw का उपयोग करने में कोई जोखिम है? ऐसा लगता है कि वहां नहीं होना चाहिए। यदि कोई जोखिम है तो क्या उस जोखिम को @Html.Raw का उपयोग करने के बावजूद उस जोखिम को पहले से मौजूद नहीं किया जाएगा, जैसे कि क्रोम जैसे <script>malicious()</script> के संपादन इंजेक्शन की अनुमति देता है या किसी अन्य के लिए एक फॉर्म की पोस्ट एक्शन बदलने के लिए भी।क्या @ Html.Raw का उपयोग करने में कोई जोखिम है?
@Html.Raw प्रदर्शित करने के लिए मूल्य पर मौजूद किसी भी स्क्रिप्ट को निष्पादित करने की अनुमति देगा। यदि आप इसे रोकना चाहते हैं तो आपको @Html.AttributeEncode
सही, जोखिम यह है कि इसका उपयोग कैसे किया जाता है। Html.Raw में अंतर्निहित कोई जोखिम नहीं है। यह एक उपकरण है, और कुछ नहीं।
उपयोग करने की आवश्यकता है यदि आप उपयोगकर्ता दर्ज की गई जानकारी प्रदर्शित कर रहे हैं तो यह @ HTML.Encode() का उपयोग करना बेहतर है।
दूसरे शब्दों में, यदि आप displaying non-user eneterd data हैं आप @ Html.Raw()
यह एक अच्छा मुद्दा है, और मैं पूरी तरह से सहमत हूं :) लेकिन मेरा उपयोग एक HTML सहायक से इनपुट बॉक्स आउटपुट करने का इरादा है, इसलिए मुझे लगता है कि मैं सुरक्षित रहूंगा। –
और एक ही साथ जाने के लिए सुरक्षित सरसों के बारे में कहा जा सकता है। या सरसों गैस। –