Bunun bir XSS riski olduğunu biliyorum, ancak sepcific senaryom için bunu kabul etmeye istekliyim.ASP.NET Etiket Denetimi - HTML kodlaması yapma
Bir ASP.NET etiket denetimini, bir HTML verdiğim ve kodlanmadan html olarak işlediğim şekilde kullanmak istiyorum.
Bu mümkün mü? yerine Label
Kullanım Değişmez Kontrol HTML sayfanızda görüntülenme şeklini değiştirmek için Server.HtmlDecode() ve Server.HtmlEncode() işlevlerini deneyebilirsiniz olabilir.
Ancak, bir Literal, bir CSSclass uygulamasına izin vermez. Yine de en iyi çözüm. – edhurtig
Bu işi yapmak için 'Literal.Mode' özelliğini' Encode' olarak değiştirmem gerekiyordu (varsayılan değil). – tigrou
@tigrou Bu değeri * değil * kodlamak için 'Encode' moduna geçirmeniz gerekiyordu? – Rawling
ait
Doğrudan [Label.Text] yöntemini kullanamazsınız (https://msdn.microsoft.com/library/system.web.ui.webcontrols.label.text (v = vs.110) .aspx), it değeri kodlamaz. – Gqqnbig