如何在chrome中找到編碼的html值?
[英]How to find encoded html value in chrome?
問題描述
MVC 中使用的 Razor 引擎自動編碼來自變量的所有輸出所以對於以下剃刀視圖
@{
var untrustedInput = "<\"123\">";
}
@untrustedInput
此視圖應輸出untrustedInput變量的內容。 該變量包括一些用於 XSS 攻擊的字符,即 <、" 和 >。
所以我的期望是瀏覽器源代碼將編碼值顯示為: <"123">
但相反,我看到了渲染值
我實際上會在瀏覽器中的哪里看到編碼值?
1 個解決方案
解決方案1
0 2022-07-15 22:51:24
抱歉我找到了。 我在看錯誤的標簽。 如果我打開網絡->我的路線->響應選項卡。 我看到編碼值
如何在 JavaScript 字符串中查找 HTML 編碼的字符?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.