那些遇到过的问题

ASP.NET MVC HTML Escape

Cam*_*ron 1 c# asp.net-mvc

我使用以下内容在视图中显示一些内容: <%= Html.Encode(Model.synopsis) %>

内容概要具有转义的HTML字符,例如存储在数据库中的某些内容如下所示:

&lt;p&gt;Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor
incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud
exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure
dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit
anim id est laborum.&lt;/p&gt;
Run Code Online (Sandbox Code Playgroud)

如何更改我的代码以将其显示为HTML?因此,转义的HTML在前端变为HTML.

谢谢.

Vad*_*dim 7

不要使用Html.Encode.做就是了

<%= Model.synopsis %>
Run Code Online (Sandbox Code Playgroud)

Html.Encode对任何特殊的html字符进行编码并将其转义.您可能需要小心并确保通过允许用户输入将由浏览器执行的任何标记来确保您不打开自己的XSS.

此外,对于您想要对输出进行编码的时间,您只需使用<%:标记即可

<%: Model.synopsis %>
Run Code Online (Sandbox Code Playgroud)

相当于

<%= Html.Encode(Model.synopsis) %>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8547 次

最近记录:

9 年,10 月 前
相关归档
如何将linq结果转换为HashSet或HashedSet 186
C#开启类型 163
如何等待BackgroundWorker取消? 119
允许用户在ASP.NET MVC中输入HTML - ValidateInput或AllowHtml 118
此代码在发布模式下挂起,但在调试模式下工作正常 110
表达式<Func <>>和Func <>之间的区别 77
如何标记代码以便以后可以回来并进行处理? 61
Html.TextBoxFor在POST操作中不显示更新的值 12
表单未命中控制器 10
Asp.net MVC Razor视图 - CS1525:无效的表达式术语'.' 8
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
你如何获得JavaScript的时间戳? 3844
使用Java创建内存泄漏 3076
何时在JavaScript中使用双引号或单引号? 1903
JavaScript发布请求,如表单提交 1465
是否有快速Git命令来查看旧版本的文件? 1438
类型检查:typeof,GetType还是? 1435
如何在HTTP POST请求中发送参数? 1396
在Bash中循环遍历一串字符串? 1371
window.onload vs $(document).ready() 1205