SORU
28 Temmuz 2010, ÇARŞAMBA


Yayan, Jilet gibi bir görünüm dizeleri unencoded

Olarak ScottGu onun blog yazıyor post «varsayılan içerik yayılan kullanarak @ bloğu otomatik olarak HTML daha iyi XSS saldırı senaryolarına karşı korumak için kodlanmış». Benim soru: nasıl non-HTML olarak kodlanmış bir dize olabilir mi?

Basitlik için, pls bu basit konunun dışına çıkma:

@{
 var html = "<a href='#'>Click me</a>"
 // I want to emit the previous string as pure HTML code...
}

CEVAP
7 ŞUBAT 2011, PAZARTESİ


Bu benim en sevdiğim yaklaşım

@Html.Raw("<p>my paragraph text</p>")

Kaynak Phil Haack var Razor sözdizimi referans: http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • placeboing

    placeboing

    7 Mart 2006
  • Rooster Teeth

    Rooster Teet

    11 Temmuz 2006
  • Crossover

    Crossover

    18 HAZİRAN 2007