Как отобразить html-тег в свойстве модели в MVC [duplicate]
6 ответов
Вы можете поместить свою строку в viewdata в контроллере следующим образом:
ViewData["string"] = DBstring;
И затем вызвать эти viewdata в виде следующим образом:
@Html.Raw(ViewData["string"].ToString())
Предположим, что ваш контент находится внутри строки с именем mystring ...
Вы можете использовать:
@Html.Raw(mystring)
В качестве альтернативы вы можете преобразовать свою строку в HtmlString или любой другой тип, который реализует IHtmlString в модели или непосредственно в строке и использует регулярные @:
@{ var myHtmlString = new HtmlString(mystring);}
@myHtmlString
-
1– user 14 December 2010 в 14:19
-
2– Gui 29 January 2011 в 03:10
-
3– Todd Richardson 20 April 2011 в 05:25
-
4– Chris Snowden 10 August 2011 в 13:44
-
5– Alexei Levenkov 27 April 2015 в 04:06
Вы можете использовать
@{ WriteLiteral("html string"); }
-
1– Adrian Rosca 30 July 2014 в 12:19
-
2– shanabus 29 January 2015 в 04:18
-
3– muhammed basil 17 November 2017 в 10:43
Помимо использования @MvcHtmlString.Create(ViewBag.Stuff), как предложено Dommer, я предлагаю вам также использовать библиотеку AntiXSS , как предлагалось в качестве фила http://haacked.com/archive/2010/04/06 /using-antixss-as-the-default-encoder-for-asp-net.aspx
Он кодирует почти всю возможную строку атаки XSS.
-
1– William 10 December 2015 в 21:56
В ASP.NET MVC 3 Вы должны сделать что-то вроде этого:
// Say you have a bit of HTML like this in your controller:
ViewBag.Stuff = "<li>Menu</li>"
// Then you can do this in your view:
@MvcHtmlString.Create(ViewBag.Stuff)
-
1– 37Stars 13 September 2011 в 18:32
-
2– Hajjat 12 October 2015 в 16:30
Иногда бывает сложно использовать raw html. В основном из-за уязвимости XSS. Если это проблема, но вы все еще хотите использовать raw html, вы можете закодировать страшные части.
@Html.Raw("(<b>" + Html.Encode("<script>console.log('insert')</script>" + "Hello") + "</b>)")
Результаты в
(<b><script>console.log('insert')</script>Hello</b>)