SORU
28 Temmuz 2010, ÇARŞAMBA


Yayan, Jilet gibi bir görünüm dizeleri unencoded

Olarak ScottGu onun blog yazıyor post «varsayılan içerik yayılan kullanarak @ bloğu otomatik olarak HTML daha iyi XSS saldırı senaryolarına karşı korumak için kodlanmış». Benim soru: nasıl non-HTML olarak kodlanmış bir dize olabilir mi?

Basitlik için, pls bu basit konunun dışına çıkma:

@{
 var html = "<a href='#'>Click me</a>"
 // I want to emit the previous string as pure HTML code...
}

CEVAP
7 ŞUBAT 2011, PAZARTESİ


Bu benim en sevdiğim yaklaşım

@Html.Raw("<p>my paragraph text</p>")

Kaynak Phil Haack var Razor sözdizimi referans: http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • AlaskanGrizzly

    AlaskanGrizz

    30 EKİM 2009
  • jonathepianist

    jonathepiani

    31 Temmuz 2008
  • whiteboy7thst

    whiteboy7ths

    1 Temmuz 2009