在ASP.Net/Core MVC中禁用* ALL *自动HTML转义

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (241)

在ASP.Net/Core MVC中,当您在Razor视图中回显字符串变量时,会发生自动HTML转义。例如:

<div>@("<b>Hello</b>")</div>

输出为

<DIV>&LT b取代;你好&LT; / B个</ DIV>

我如何在ASP.Net/Core MVC中默认禁用此功能,不必像Html.Raw(),WriteLiteral(),new HtmlString()等那样使用帮助程序?

我理解这个功能背后的原因,但我正在尝试使用备用转义方法。

提问于
用户回答回答于

你无法禁用它。

ASP.Net/Core MVC设计用于防止Injection(Web应用程序安全),@经常使用它需要防止HTMLJavascript注入。

扫码关注云+社区

领取腾讯云代金券