今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

时间:2022-10-15 06:33:40
 通过这个案例就知道为什么不要把原生的html放数据库了
 常见的几种转码

今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

 常用的几种显示方法

今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

只有原生html和最下面一种弹框了,变成了持久xss

今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)

这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以自行百度看看