正如ScottGu在他的博客post中所说的那样,默认情况下,使用@挡路发布的内容会自动进行超文本标记语言编码,以更好地抵御xss攻击场景. 我的问题是:如何输出非HTML编码的字符串?
为了简单起见,请坚持这个简单的例子:
@{
var html = "<a href='#'>Click me</a>"
// I want to emit the previous string as pure HTML code...
}
正如ScottGu在他的博客post中所说的那样,默认情况下,使用@挡路发布的内容会自动进行超文本标记语言编码,以更好地抵御xss攻击场景. 我的问题是:如何输出非HTML编码的字符串?
为了简单起见,请坚持这个简单的例子:
@{
var html = "<a href='#'>Click me</a>"
// I want to emit the previous string as pure HTML code...
}
这是我最喜欢的方法:
@Html.Raw("<p>my paragraph text</p>")
来源是Phil Haack的Razor语法参考:http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx