[英]How to find encoded html value in chrome?
MVC 中使用的 Razor 引擎自動編碼來自變量的所有輸出所以對於以下剃刀視圖
@{
var untrustedInput = "<\"123\">";
}
@untrustedInput
此視圖應輸出untrustedInput
變量的內容。 該變量包括一些用於 XSS 攻擊的字符,即 <、" 和 >。
所以我的期望是瀏覽器源代碼將編碼值顯示為: <"123">
我實際上會在瀏覽器中的哪里看到編碼值?
抱歉我找到了。 我在看錯誤的標簽。 如果我打開網絡->我的路線->響應選項卡。 我看到編碼值
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.