asp.net - 在 Razor View 中发出未编码的字符串

标签 asp.net razor html-encode

正如 ScottGu 在他的博客中所说的 post “默认情况下,使用 @ block 发出的内容会自动进行 HTML 编码,以更好地防止 XSS 攻击场景”。 我的问题是:如何输出非 HTML 编码的字符串?

为了简单起见,请坚持这个简单的情况:

@{
 var html = "<a href='#'>Click me</a>"
 // I want to emit the previous string as pure HTML code...
}

最佳答案

这是我最喜欢的方法:

@Html.Raw("<p>my paragraph text</p>")

来源是 Phil Haack 的 Razor 语法引用:http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx

关于asp.net - 在 Razor View 中发出未编码的字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3356790/

上一篇:language-agnostic - 获取应用程序的路径

下一篇:asp.net - 您必须添加对程序集“netstandard,Version=2.0.0.0”的引用

相关文章:

c# - Visual Studio 转义 Linq 语句的第三个条件

jquery - Jsp、Jquery和Json编码字符问题

asp.net - 从客户端检测到潜在危险的 Request.Form 值

asp.net - 如何使用 MVC Razor 设置类等 html 属性?

c# - 如何重置 DropDownList 索引

asp.net - 在 Web.Config 中添加 HtmlHelper NameSpace 不起作用

没有 System.Web 的 C# HTMLDecode 可能吗?

c# - 有谁知道一个很好的工具(ASP.NET或兼容的),可以从一组图像生成Sprites和相应的CSS?

asp.net - SessionState 过期行为

asp.net - 在 TFS/版本控制中存储 IIS 配置的最佳实践

©2024 IT工具网  联系我们