我需要用Bootstrap对ASP.NET MVC进行JavaScript编码吗
Do I need to JavaScript encode ASP.NET MVC with Bootstrap?
我最近读到,为了防止攻击,我必须对用户提交的数据进行HTML编码和JavaScript编码。
- 我需要用Bootstrap对ASP.NET MVC进行JavaScript编码吗?(参见下面的具体示例)
- 如果是,我该怎么做
据我所知,@Model.xxx会自动对任何数据进行HTML编码。然而,我很好奇当我在Bootstrap中使用各种JS功能时,在编码方面会发生什么。无论是针对我的具体情况还是一般情况。
具体来说,我使用的"弹出窗口"的HTML内容如下:
<button ... data-html="true" data-container="body" data-toggle="popover" data-content="<strong>text</strong><br/> etc..." >
Popover on left
</button>
XSS与Bootstrap无关。如果您想防止ASP.NET MVC中的XSS攻击。您可以查看AntiForgeryToken。Phil Haacked有一篇关于AntiForgeryToken 的帖子
相关文章:
- 如何在不使用mvc 4中的模型的情况下进行客户端验证
- 客户端HTML MVC渲染与服务器端通过NodeJS进行重定
- 如何在asp.net mvc 3上进行触摸屏操作
- 将日期与 JavaScript asp.net MVC 进行比较
- 一种对MVC中的模型进行封装(添加隐私)的方法
- 如何使用json对发送到MVC控制器的数据进行编码
- 通过树向导样式(asp.net mvc)进行移动
- jQuery日期选择器在Firefox和IE的MVC部分视图上进行ajax更新后无法工作
- 在不涉及控制器的情况下对MVC视图列表中的项进行排序
- 使用CKEditor自定义文件浏览器,并使用ASP.Net MVC进行上传
- 使用jQuery和MVC进行客户端-服务器搜索
- 如何将 2 个值与 MVC 中的客户端验证进行比较 ASP.NET
- 如何将 int 与 int 模型 json 和 mvc 4 进行比较
- 在没有模型的 MVC 3 中进行验证
- MVC 剃须刀显示元素,可以通过 JavaScript 进行编辑
- 有哪些可能的方法可以将 knockoutjs 视图模型代码与 asp.net mvc 视图分离,并对其进行 mvc 服务
- 使用 JavaScript 在数据表 (MVC 3) 中进行选择列表过滤
- Webgrid需要使用MVC中的新内容进行更新
- MVC Html ActionLink与Twitter Bootstrap没有't使用html属性进行javas
- 没有进行MVC 4 Ajax调用
