Vous avez des améliorations (ou des corrections) à proposer pour ce document :
je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
La gestion des vues : Complément sur la syntaxe Razor
Une expression Razor qui est injectée dans une vue est par défaut encodée pour éviter les attaques XSS (Cross Site Scripting).
Une attaque XSS consiste la plupart du temps à injecter dans une page HTML un tag <script> non prévu par l'application pour injecter une attaque quelconque.
Key logger
Redirection vers un autre site (phishing)
Récupération de données confidentielles dans la page
?
Une instruction explicite peut permettre d'encoder simplement une chaîne contenant des caractères propres à la syntaxe HTML.
Améliorations / Corrections
Vous avez des améliorations (ou des corrections) à proposer pour ce document : je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Emplacement :
Description des améliorations :