ASP.NET MVC'de HTML dizesi nasıl oluşturulur? benim ana sayfasında

, kodu @{Html.RenderPartial("_Partial1.cshtml");} var ve benim Kısmi, ben bir HTML dizesi vardır: Bazı CSS hata stilleri ile çıkışa abc istiyorumASP.NET MVC'de HTML dizesi nasıl oluşturulur? benim ana sayfasında

@{ 
    // The string is actually dynamic, not static. This is here for simplicity 
    string abc="<div class=\"error\">abc</div>"; 
} 
@abc

, ama aslında <div class="error">abc</div> var - tabii Orada hiç stil yok. HTML kaynak kodu olarak yorumlanmış ve bir dize olarak nasıl yorumlanır?

kaynak

2013-03-21 cameron

http://stackoverflow.com/questions/4281424/asp-net-mvc-razor-output-html-string-non-escaped – adt

abc

'ile ilgili sorun nedir? – alex

Bunun için Html.Raw() yöntemini kullanabilirsiniz.

kaynak

2013-03-21 13:24:14

Bu kesinlikle şaşırtıcıydı. Oluşturmak istediğiniz bir .html dosyanız varsa, ipucunu kullanın: @ Html.Raw (File.ReadAllText (Server.MapPath ())) – cgatian

Bu tehlikeli bir yanıttır. Bkz. Https://en.wikipedia.org/wiki/Cross-site_scripting – Unw0und

Saydamda genel bir değişken tanımlamak istedim ve @ html.Raw kullanıyorum (bu değişkendeki bazı biçimlendirmeleri tanımlamak ve oluşturmak istiyorum çünkü Görünüşe göre, birisi, bir Jilet değişkenine url'den bir değer ayarlayabilir mi? Ben sadece bunun, URL enjeksiyon yoluyla XSS'e karşı savunmasız kalmasını istemiyorum. Teşekkürler! – eaglei22

ASP.NET MVC'de HTML dizesi nasıl oluşturulur? benim ana sayfasında

cevap

İlgili konular