Intereting Posts
Comment passer des parameters à la méthode DbContext.Database.ExecuteSqlCommand?
Comment changer la couleur des boutons radio?
Déterminer l’utilisation de la mémoire des objects?
Gestion des dialogs dans WPF avec MVVM
Comment afficher du texte multiligne dans une cellule de tableau
Y a-t-il encore des raisons d’apprendre AWK?
Est-il possible d’aligner verticalement le texte dans un div?
Quand dois-je utiliser typedef en C ++?
Quelle est la base théorique pour les types existentiels?
Quels sont les fichiers iml dans Android Studio?
Imprimer du texte dans la fenêtre de la feuille de calcul Oracle SQL Developer SQL
La complétude du code Xcode 6.3 est trop lente
Quelle est la meilleure fonction de hachage 32 bits pour les chaînes courtes (noms de balises)?
Comment résoudre le problème “Echec de la commande / bin / sh avec le code de sortie 1” dans iphone
Comment puis-je faire en sorte que le terminal iTerm m’informe lorsqu’un travail / processus est terminé?
Comment puis-je écrire Json non codé dans View à l’aide de Razor?
J’essaie d’écrire un object en tant que JSON sur ma vue Asp.Net MVC en utilisant Razor, comme ceci:
var potentialAttendees = @Json.Encode(Model.PotentialAttendees); Le problème est que, dans la sortie, le JSON est codé et mon navigateur ne l’aime pas. Par exemple:
var potentialAttendees = [{"Name":"Samuel Jack"},];
Comment puis-je faire en sorte que Razor émette un JSON non codé?
- Razor View lance «Le nom« modèle »n’existe pas dans le contexte actuel»
- Comment puis-je obtenir un object HttpContext de HttpContextBase dans ASP.NET MVC 1?
- L’élément ViewData qui a la clé ‘MY KEY’ est de type ‘System.Ssortingng’ mais doit être de type ‘IEnumerable ‘
- ASP MVC dans IIS 7 se traduit par: Erreur HTTP 403.14 – Interdit
- Comment obtenir l’utilisateur actuel et comment utiliser la classe User dans MVC5?
- Visual Studio 2015 Broken Razor Intellisense
- Obtenir le nom du contrôleur et de l’action depuis le contrôleur?
- Inclure une balise d’ancrage dans un ASP.NET MVC Html.ActionLink
- Vous devez append une référence à System.Runtime
- MVC 3: Comment rendre une vue sans sa page de mise en page lorsqu’elle est chargée via ajax?
Tu fais:
@Html.Raw(Json.Encode(Model.PotentialAttendees))
Dans les versions antérieures à la version bêta 2, vous l’avez fait comme:
@(new HtmlSsortingng(Json.Encode(Model.PotentialAttendees)))
JsonConvert.SerializeObject de JsonConvert.SerializeObject ne se comporte pas comme Json.Encode et fait ce que @ david-k-egghead suggère vous ouvre aux attaques XSS .
Déposez ce code dans une vue Razor pour vérifier que l’utilisation de Json.Encode est sûre et que Newtonsoft peut être sécurisé dans le contexte JavaScript, mais sans aucun travail supplémentaire.
" } } )); alert('jsonEncodePotentialAttendees passed XSS test: ' + jsonEncodePotentialAttendees[0].Name); " } }), addDoubleQuotes: true))); alert('safeNewtonsoftPotentialAttendees passed XSS test: ' + safeNewtonsoftPotentialAttendees[0].Name); " } })); alert('unsafeNewtonsoftPotentialAttendees passed XSS test: ' + unsafeNewtonsoftPotentialAttendees[0].Name);
Voir également:
- La sortie de JsonConvert.SerializeObject doit-elle être encodée en mode Razor?
- Règles de prévention XSS
Utiliser Newtonsoft
- Comment ouvrir un ancien projet MVC dans Visual Studio 2012 ou Visual Studio 2013?
- La méthode de test n’est pas concluante: le test n’a pas été exécuté. Erreur?
- Appelez UrlHelper dans les modèles dans ASP.NET MVC
- Quel est le “cycle de vie de page” d’une page ASP.NET MVC, par rapport aux pages Web ASP.NET?
- Caractère générique {version} dans le pack MVC4
- Erreur HTTP 500.19 et code d’erreur: 0x80070021
- Comment obtenir l’atsortingbut de nom d’affichage d’un membre Enum via le code razor MVC?
- Utiliser ChildActionOnly dans MVC
- La conversion d’un type de données datetime2 en un type de données datetime a abouti à une valeur hors plage
- Message d’erreur de l’parsingur: Impossible de charger le type ‘TestMvcApplication.MvcApplication’