3

私はMVC3とRazorをビューエンジンとして使用しています。私の理解では、HTMLタグは、XSS攻撃などを防ぐためにデフォルトでデコードされています。(私はMS XSS 4.2.1ライブラリも使用しています)

いくつかのデータを表示するビューがあります

<div class="display-label">Code</div>
<div class="display-field">
    @Html.DisplayFor(model => model.Code).
</div>

Model.Codeは、一部のバナーのHTMLコードです。デコードされたページにHTMLを表示する必要があります。model.Code私の質問:残りをエンコードして生きるためにHTMLをデコードするにはどうすればよいですか?

ご協力いただきありがとうございます

4

3 に答える 3

3

生のhtmlを表示するには

@Html.Raw(model.Code)

ただし、細心の注意を払ってください

于 2012-07-03T06:50:20.810 に答える
1

エンコードせずにデータをそのまま出力するために使用できます:

@Html.Raw(model.Code)
于 2012-07-03T06:51:30.763 に答える
1

用途は@MvcHtmlString.Create(@Model.OurVision)

于 2014-02-07T08:07:07.680 に答える