在ASP.Net/Core MVC中,当您在Razor视图中回显一个字符串变量时,就会发生自动HTML转义。例如:
<div>@("<b>Hello</b>")</div>
输出为
如何在ASP.Net/Core,中默认禁用此功能,而不必到处使用Html.Raw(),WriteLiteral(),new HtmlString()等帮助器?
我理解此功能背后的原因,但我正在尝试替代转义方法。
发布于 2019-04-17 08:42:00
您不能禁用它。
need /Core MVC设计用于防止Injection
(Web应用程序安全),该@频繁使用所以它需要防止HTML
或Javascript
注入。
https://stackoverflow.com/questions/55717768
复制相似问题