明天有群友不是很清楚htm直接存数据库的损伤,我概括举个例子

 通过那个案例就知道怎么不要把原生的html放数据库了

 常见的二种转码

图片 1

 常用的三种突显方式

图片 2

只有原生html和最下边一种弹框了,变成了持久xss

图片 3

如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)

这一个是举的简便例子,其实还有愈多措施的xss以及相应的拍卖,可以自动百度看看

相关文章