[英]How to find encoded html value in chrome?
MVC 中使用的 Razor 引擎自动编码来自变量的所有输出所以对于以下剃刀视图
@{
var untrustedInput = "<\"123\">";
}
@untrustedInput
此视图应输出untrustedInput
变量的内容。 该变量包括一些用于 XSS 攻击的字符,即 <、" 和 >。
所以我的期望是浏览器源代码将编码值显示为: <"123">
我实际上会在浏览器中的哪里看到编码值?
抱歉我找到了。 我在看错误的标签。 如果我打开网络->我的路线->响应选项卡。 我看到编码值
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.