那些遇到过的问题

关闭Razor中的HTML编码

Dam*_*yer 23 asp.net-mvc html-encode razor

我有一个返回JavaScript和/或HTML片段的函数.

static public string SpeakEvil()
{
    return "<script>alert('BLAH!!');</script>";
}
Run Code Online (Sandbox Code Playgroud)

在视图中,正如大多数人所期望的那样,Razor对它进行了非常正确的HTML编码. 

@StaticFunctions.SpeakEvil()
Run Code Online (Sandbox Code Playgroud)

我如何使用Razor 而不是 HTML对此进行编码,以便逐字地发出HTML和JavaScript,并且任何脚本实际运行?

mar*_*ind 51

您可以使用该Raw()功能,但它主要用于来自数据库的内容.

对于像你这样的帮手,我会建议你回复IHtmlString:

static public IHtmlString SpeakEvil() {
    return new HtmlString("<script>alert('BLAH!!');</script>");
}
Run Code Online (Sandbox Code Playgroud)

这样你就不必Raw()在每个呼叫站点都打电话.

  • 我在非Web应用程序中使用RazorEngine.你提出的解决方案都没有为我工作,实际上,Html.Raw方法调用给了我以下异常:"无法编译模板.当前上下文中不存在名称'Html'".如果我有一个MvcHtmlString或一个IHtmlString它仍然html编码文本但不抛出异常. (5认同)
  • 我在Web应用程序之外使用RazorEngine,并且无法使其工作:(任何想法? (4认同)

Ode*_*ded 37

使用Html.Raw帮助器.

@Html.Raw(StaticFunctions.SpeakEvil())
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

24065 次

最近记录:

12 年,8 月 前
如何防止在Razor(独立)中转义html? 20
更多相关链接
相关归档
.NET MVC:调用RedirectToAction传递模型? 32
如何在不查找AspNetUserRoles表的情况下在WebAPI方法中获取用户角色? 25
单元测试视图? 22
动态添加字段的客户端验证 20
RavenDb - 远程服务器返回错误:(403)禁止 12
将新的Google或Facebook登录信息与现有帐户相关联 12
使用async时,HttpContext.Current为null 9
ASP.NET MVC中多个浏览器选项卡中的唯一会话 9
在ASP.NET MVC3中混合使用Javascript和Razor时,混淆了变量范围 2
获取Orchard CMS中PartialView的链接 1
难疑归档
C++中的" - >"运算符是什么? 8590
如何按值对字典进行排序? 3424
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
如何退出PostgreSQL命令行实用程序:psql 1770
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
什么是非捕获组?(?:)做什么? 1653
<快于<=? 1508
Node.js module.exports的目的是什么,你如何使用它? 1397
为特定提交生成git补丁 1144
用于Python的IDE是什么? 1028