18
我正在在MVC3應用程序,我存儲在數據庫中的字符串以這種格式C#HTML字符串顯示
<a href='path'>Text</a> Happy
領域正確保存,但我必須在網頁中包含的超鏈接顯示它
Text快樂
,但當前正顯示出像
<a href='path'>Text</a> Happy
如何在網頁上將此字符串呈現爲HTML?
A
回答
34
如果您使用的剃刀模板引擎:
@Html.Raw(mystring)
4
如果您使用的剃鬚刀,你可以使用@Html.Raw()按菲爾哈克的quick reference
0
我會反對這樣做真的建議,因爲它很難以防止腳本注入問題。
儘管如此,如果您認爲可以進行管理,您應該可以使用@ Html.Raw來呈現文本而不會轉義。
0
如果你不使用剃刀,
和
那麼你一定要<%= text %>,不<%: text %>
正如其他人所說,這不是由於HTML注入視爲偉大實踐,但它似乎HTML注入是你的意圖。
+0
對不起,我正在使用剃刀 –
2
它更好的,你把它存儲到數據庫之前的HTML編碼..如果你正在使用.NET Framework 4試試這個
String TestString = "This is a <Test String>.";
String EncodedString = Server.HtmlEncode(TestString);
見msdn
否則使用anti xss library
其workes像一個神奇的,非常容易實現.. Un-Encoded不僅是危險的,它可以導致XSS攻擊,但它也導致在HTML fornt頁面上呈現時出現問題。
希望它可以幫助..
相關問題
- 1. 顯示HTML字符串
- 2. 可可:從字符串顯示HTML
- 3. 顯示HTML格式字符串
- 4. android:顯示html字符串和圖像
- 5. 在UITextView中顯示HTML字符串
- 6. 顯示json字符串到html div
- 7. 根據html字符串顯示網頁
- 8. 查找HTML字符串中字符串的顯示高度
- 9. HTML內部字符串被視爲html並且不顯示爲字符串
- 10. 基於字符串c顯示#
- 11. '&'在字符串中顯示爲'_'c#
- 12. 在asp.net中顯示字符串C#messagebox
- 13. 在Windows中顯示字符串項 - C#
- 14. CheckedListBox顯示不同的字符串c#
- 15. 顯示一個字符串的C++
- 16. 指示標準字符串模板顯示字符串爲純HTML的屬性
- 17. 顯示存儲在JavaScript字符串中的HTML特殊字符
- 18. remove elementFromPoint()顯示HTML字符
- 19. HTML/MYSQL字符顯示
- 20. HTML未顯示字符
- 21. HTML字符顯示問題
- 22. 如何在C#中表示(字符串,字符串[],字符串[])#
- 23. Google Calendar Chart HTML Tooltip以字符串形式顯示HTML標記
- 24. 渲染HTML字符串,但不顯示HTML本身以帆布
- 25. 用於顯示字符串|的每個字符的循環C++
- 26. 如何顯示C字符串的最後N個字符?
- 27. C - 顯示一個低字符的字符串
- 28. jquery按字符顯示字符串
- 29. 顯示字符串中的字符數
- 30. 顯示字符串列表
也許這些都不是你的情況的用戶生成的HTML片段,但要確保你瞭解腳本注入的,當你這樣做的風險。 –
所以你在「從db獲取文本」方法中犯了一個錯誤(MrObvious)。你能把你的代碼粘貼到這裏嗎? –