क्या @Html.Raw
का उपयोग करने में कोई जोखिम है? ऐसा लगता है कि वहां नहीं होना चाहिए। यदि कोई जोखिम है तो क्या उस जोखिम को @Html.Raw
का उपयोग करने के बावजूद उस जोखिम को पहले से मौजूद नहीं किया जाएगा, जैसे कि क्रोम जैसे <script>malicious()</script>
के संपादन इंजेक्शन की अनुमति देता है या किसी अन्य के लिए एक फॉर्म की पोस्ट एक्शन बदलने के लिए भी।क्या @ Html.Raw का उपयोग करने में कोई जोखिम है?
उत्तर
@Html.Raw
प्रदर्शित करने के लिए मूल्य पर मौजूद किसी भी स्क्रिप्ट को निष्पादित करने की अनुमति देगा। यदि आप इसे रोकना चाहते हैं तो आपको @Html.AttributeEncode
सही, जोखिम यह है कि इसका उपयोग कैसे किया जाता है। Html.Raw
में अंतर्निहित कोई जोखिम नहीं है। यह एक उपकरण है, और कुछ नहीं।
उपयोग करने की आवश्यकता है यदि आप उपयोगकर्ता दर्ज की गई जानकारी प्रदर्शित कर रहे हैं तो यह @ HTML.Encode() का उपयोग करना बेहतर है।
दूसरे शब्दों में, यदि आप displaying non-user eneterd data
हैं आप @ Html.Raw()
यह एक अच्छा मुद्दा है, और मैं पूरी तरह से सहमत हूं :) लेकिन मेरा उपयोग एक HTML सहायक से इनपुट बॉक्स आउटपुट करने का इरादा है, इसलिए मुझे लगता है कि मैं सुरक्षित रहूंगा। –
- 1. मैकपोर्ट का उपयोग कर कोई जोखिम?
- 2. AF_UNSPEC का उपयोग करने के नुकसान/जोखिम क्या होंगे?
- 3. RazorEngine - उपयोग लेआउट और Html.Raw
- 4. क्या डीबग = "सत्य" में कोई वेब जोखिम चल रहा है?
- 5. एमवीसी रेजर DropDownList में Html.Raw का उपयोग कैसे करें?
- 6. ऑब्जेक्ट प्रतिबिंब का सुरक्षा जोखिम क्या है?
- 7. Emacs में 'जोखिम भरा' क्या है?
- 8. क्या पाइथन कक्षा का उपयोग करने में कोई फायदा है?
- 9. क्या सिल्वरलाइट ढांचे का उपयोग करने में कोई मूल्य है?
- 10. गैर-गुप्त गुप्त कुंजी को उजागर करने के जोखिम क्या हैं? क्या कोई कामकाज है?
- 11. क्या मोनो में "असुरक्षित" का उपयोग करने से बचने का कोई मुद्दा है?
- 12. क्रॉस-डोमेन XMLHttpRequest का उपयोग करने में सुरक्षा जोखिम क्या हैं?
- 13. MvcHtmlString.Create() और Html.Raw()
- 14. क्या ऑब्जेक्ट इनिशिलाइज़र का उपयोग करने का कोई फायदा है?
- 15. क्या असुरक्षितफॉर्मियो का उपयोग करने का कोई अच्छा कारण है?
- 16. क्या System.Uri का उपयोग करने का कोई कारण है?
- 17. तर्कसंगत टीम संगीत कार्यक्रम का उपयोग करने में क्या जोखिम हैं?
- 18. क्या इसका उपयोग करने का कोई कारण है->
- 19. कस्टम HTML विशेषताओं का उपयोग करने के ठोस जोखिम क्या हैं?
- 20. क्या सख्त उपयोग करने से पहले चेतावनियों का उपयोग करने का कोई कारण है?
- 21. पाइथन मल्टीप्रोसेसिंग का उपयोग करने में कोई समस्या क्या होगी?
- 22. क्या ऐसा करने का कोई तरीका है?
- 23. डेटा का उपयोग करने के जोखिम क्या हैं: छवि/जेपीईजी; बेस 64?
- 24. क्या अलग-अलग PHP थ्रेड से उसी फ़ाइल पर file_put_contents() चलाने में कोई जोखिम है?
- 25. क्या सी ++ में बाहरी दायरे में स्थानीय चर का उपयोग करने का कोई तरीका है?
- 26. क्या कोई ऑब्जेक्ट कुंजी ऑब्जेक्ट कुंजी के रूप में उपयोग करने का कोई तरीका है?
- 27. क्या एकाधिक सम्मिलन कथन का उपयोग करते हुए SCOPE_IDENTITY का उपयोग करने का कोई तरीका है?
- 28. क्या कोई क्लैमाटो का उपयोग करता है?
- 29. क्या आपके फॉर्म फ़ील्ड का नामकरण समान है जैसे mysql वास्तव में कोई सुरक्षा जोखिम उत्पन्न करता है?
- 30. विभिन्न एल्गोरिदम का उपयोग करके टक्कर जोखिम UUID
और एक ही साथ जाने के लिए सुरक्षित सरसों के बारे में कहा जा सकता है। या सरसों गैस। –