正如 ScottGu 在他的博客中所说的 post “默认情况下,使用 @ block 发出的内容会自动进行 HTML 编码,以更好地防止 XSS 攻击场景”。 我的问题是:如何输出非 HTML 编码的字符串?
为了简单起见,请坚持这个简单的情况:
@{
var html = "<a href='#'>Click me</a>"
// I want to emit the previous string as pure HTML code...
}
最佳答案
这是我最喜欢的方法:
@Html.Raw("<p>my paragraph text</p>")
来源是 Phil Haack 的 Razor 语法引用:http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx
关于asp.net - 在 Razor View 中发出未编码的字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3356790/