今天发群友不是挺清楚htm直接存数据库的残害,我概括举个例子

 通过是案例就是知道干什么不用管原生的html放数据库了

 常见的几乎种植转码

 常用之几种显示方式

光发原生html和极其下一种弹框了,变成了持久xss

如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)

这个是举的概括例子,其实还有复多计的xss以及相应的拍卖,可以自行百度看看

相关文章