通過這個案例就知道為什麼不要把原生的html放資料庫了
常見的幾種轉碼
常用的幾種顯示方法
隻有原生html和最下面一種彈框了,變成了持久xss
如果是Ajax的方式,請用@Ajax.JavaScriptStringEncode(xxx)
這個是舉的簡單例子,其實還有更多方式的xss以及對應的處理,可以自行百度看看
作者:
毒逆天出處:
https://www.cnblogs.com/dotnetcrazy打賞:
18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z本文版權歸作者和部落格園共有。歡迎轉載,但必須保留此段聲明,且在文章頁面明顯位置給出原文連接配接!