如何在chrome中找到编码的html值?
[英]How to find encoded html value in chrome?
问题描述
MVC 中使用的 Razor 引擎自动编码来自变量的所有输出所以对于以下剃刀视图
@{
var untrustedInput = "<\"123\">";
}
@untrustedInput
此视图应输出untrustedInput变量的内容。 该变量包括一些用于 XSS 攻击的字符,即 <、" 和 >。
所以我的期望是浏览器源代码将编码值显示为: <"123">
但相反,我看到了渲染值
我实际上会在浏览器中的哪里看到编码值?
1 个解决方案
解决方案1
0 2022-07-15 22:51:24
抱歉我找到了。 我在看错误的标签。 如果我打开网络->我的路线->响应选项卡。 我看到编码值
如何在 JavaScript 字符串中查找 HTML 编码的字符?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.