Czy istnieje ryzyko używania @ Html.Raw?
Czy istnieje ryzyko związane z używaniem@Html.Raw
? Wydaje mi się, że nie powinno być. Jeśli istnieje ryzyko, czy to ryzyko nie istniałoby już niezależnie od użycia@Html.Raw
w tym, że nowoczesne przeglądarki, takie jak Chrome, pozwolą na edycję wtrysku<script>malicious()</script>
lub nawet zmienić akcję postu formularza na coś innego.