我的视图中有这样的东西:
@String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year);
但是,这使我无法&进入&. 有没有办法绕过这个?
问问题
2241 次
3 回答
10
您正在寻找@Html.Raw(...),这将阻止这种情况并创建一个 XSS 漏洞。
在您的情况下,您可以完全摆脱它:
@DateTime.Now.Year © Copyright by Nemanja
于 2013-09-16T20:26:55.023 回答
5
你可以:
@Html.Raw(String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year));
于 2013-09-16T20:27:53.100 回答
3
将其包含在 Html.Raw 中以防止转义。MVC 中几乎所有的帮助程序都会对内容进行 HTML 编码,以确保任何可能包含 HTML 或脚本的模型值都不会潜在地包含危险的脚本。Html.Raw 显式显示内容而不对其进行编码。
@Html.Raw( String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year) )
于 2013-09-16T20:28:52.900 回答