如何避免在 <%=model.data%> 上被 xssed?
有没有办法在 aspx 页面上使用 <%=Model.data%> 避免 xss?
Is there a way to avoid xss using <%=Model.data%> on an aspx page?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的,始终对输出进行编码:
注意
:而不是=Yes, always encode output:
Note the
:instead of the=