我有安全/消毒HTML保存在一个DB表。
如何在Razor视图中写出这个HTML内容?
它总是将<和&字符转义为&。
当前回答
在ASP。你应该这样做:
// Say you have a bit of HTML like this in your controller:
ViewBag.Stuff = "<li>Menu</li>"
// Then you can do this in your view:
@MvcHtmlString.Create(ViewBag.Stuff)
其他回答
你可以使用
@{ WriteLiteral("html string"); }
你可以像这样把你的字符串放到控制器的viewdata中:
ViewData["string"] = DBstring;
然后在view中调用viewdata,像这样:
@Html.Raw(ViewData["string"].ToString())
假设你的内容在一个名为mystring的字符串中…
你可以使用:
@Html.Raw(mystring)
或者,你可以将你的字符串转换为HtmlString或任何其他类型,实现IHtmlString在模型或直接内联使用常规@:
@{ var myHtmlString = new HtmlString(mystring);}
@myHtmlString
在ASP。你应该这样做:
// Say you have a bit of HTML like this in your controller:
ViewBag.Stuff = "<li>Menu</li>"
// Then you can do this in your view:
@MvcHtmlString.Create(ViewBag.Stuff)
除了使用@MvcHtmlString.Create(ViewBag.Stuff) 正如Dommer所建议的,我建议你也使用AntiXSS库phill http://haacked.com/archive/2010/04/06/using-antixss-as-the-default-encoder-for-asp-net.aspx
它编码了几乎所有可能的XSS攻击字符串。
推荐文章
- 如何在ASP中处理复选框。NET MVC窗体?
- 什么是@Html。DisplayFor语法?
- 我如何定义一个方法在剃刀?
- 错误:«无法加载类型mvcapapplication»
- 如何从ASP返回200 HTTP状态码。NET MVC 3控制器
- 如何在ASP中找到一个动作的绝对url。净MVC吗?
- @media媒体查询和ASP。NET MVC razor语法冲突
- MVC 4 Razor文件上传
- 用于单元测试的NUnit vs. Visual Studio 2008测试项目
- Html5 data-*与asp.net mvc textbox html属性
- Razor中的预处理器指令
- 如何在MVC应用程序中缓存数据
- ASP。NET MVC Razor渲染没有编码
- 在ASP中服务favicon.ico。NET MVC
- 在使用端点路由时,不支持使用“UseMvc”来配置MVC
