写入/输出未转义的HTML字符串
写入/输出未转义的HTML字符串
提问于 2010-11-26 07:05:58
我已经将安全/清理过的HTML保存在一个DB表中。
如何在Razor视图中写出此HTML内容?
它总是将诸如<和&符号之类的字符转义为&。
Stack Overflow用户
发布于 2012-03-29 20:28:26
除了Dommer建议的使用@MvcHtmlString.Create(ViewBag.Stuff)之外,我还建议您按照phill http://haacked.com/archive/2010/04/06/using-antixss-as-the-default-encoder-for-asp-net.aspx的建议使用AntiXSS库
它编码了几乎所有可能的XSS攻击字符串。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4281424
复制相关文章
相似问题
腾讯云开发者
