前端之家收集整理的这篇文章主要介绍了
asp.net-mvc – 关闭剃刀中的HTML编码,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个
函数返回JavaScript和/或HTML片段。
static public string SpeakEvil()
{
return "<script>alert('BLAH!!');</script>";
}
在这种看法中,剃刀是非常正确的HTML编码,大多数人会期待。
@StaticFunctions.SpeakEvil()
如何让剃须刀不要HTML编码,以便HTML和JavaScript逐字排除,任何脚本实际运行?
您可以使用Raw()
函数,但它主要用于来自
数据库的
内容。
对于像你这样的帮手我建议返回一个IHtmlString:
static public IHtmlString SpeakEvil() {
return new HtmlString("<script>alert('BLAH!!');</script>");
}
这样你就不必在每个调用站点调用Raw()。
原文链接:https://www.f2er.com/aspnet/253660.html
