Gibt es ein Risiko bei der Verwendung von @ Html.Raw?
Gibt es ein Risiko bei der Verwendung@Html.Raw
? Es scheint mir, dass es nicht sein sollte. Wenn es ein Risiko gibt, würde dieses Risiko unabhängig von der Verwendung nicht bereits bestehen@Html.Raw
dass moderne Browser wie Chrome eine Bearbeitungsinjektion von ermöglichen<script>malicious()</script>
oder sogar, um die Post-Aktion eines Formulars in etwas anderes zu ändern.