안전하고 위생적인 HTML이 DB 테이블에 저장되어 있습니다.
이 HTML 컨텐츠를 Razor보기로 작성하려면 어떻게해야합니까?
항상처럼 <앰퍼샌드 와 같은 문자를 이스케이프 합니다 &.
답변
콘텐츠가 mystring… 라는 문자열 안에 있다고 가정합니다 .
당신이 사용할 수있는:
@Html.Raw(mystring)또는 문자열을 모델로 HtmlString구현 IHtmlString하거나 직접 인라인으로 사용하고 regular을 사용 하는 다른 유형으로 변환 할 수 있습니다 @.
@{ var myHtmlString = new HtmlString(mystring);}
@myHtmlString답변
ASP.NET MVC 3에서는 다음과 같이해야합니다.
// Say you have a bit of HTML like this in your controller:
ViewBag.Stuff = "<li>Menu</li>"
// Then you can do this in your view:
@MvcHtmlString.Create(ViewBag.Stuff)답변
당신이 사용할 수있는
@{ WriteLiteral("html string"); }답변
때로는 원시 HTML을 사용하는 것이 까다로울 수 있습니다. 주로 XSS 취약점으로 인해 발생합니다. 이것이 걱정이지만 여전히 원시 HTML을 사용하려면 무서운 부분을 인코딩 할 수 있습니다.
@Html.Raw("(<b>" + Html.Encode("<script>console.log('insert')</script>" + "Hello") + "</b>)")결과
(<b><script>console.log('insert')</script>Hello</b>)답변
다음과 같이 컨트롤러의 문자열을 viewdata에 넣을 수 있습니다.
ViewData["string"] = DBstring;그런 다음 뷰 데이터를 다음과 같이 호출하십시오.
@Html.Raw(ViewData["string"].ToString())답변
@MvcHtmlString.Create(ViewBag.Stuff)
Dommer가 제안한대로 사용 하는 것 외에도 AntiXSS 라이브러리를 제안 된대로 사용하는 것이 좋습니다 http://haacked.com/archive/2010/04/06/using-antixss-as-the-default-encoder-for-asp -net.aspx
거의 모든 가능한 XSS 공격 문자열을 인코딩합니다.
답변
RazorEngine에서 템플릿 기능을 사용하는 완전한 예 (예 : 이메일 생성) :
@model SomeModel
@{
Func<PropertyChangeInfo, object> PropInfo =
@<tr class="property">
<td>
@item.PropertyName
</td>
<td class="value">
<small class="old">@item.OldValue</small>
<small class="new">@item.CurrentValue</small>
</td>
</tr>;
}
<body>
@{ WriteLiteral(PropInfo(new PropertyChangeInfo("p1", @Model.Id, 2)).ToString()); }
</body>