SORU
28 Temmuz 2010, ÇARŞAMBA


Yayan, Jilet gibi bir görünüm dizeleri unencoded

Olarak ScottGu onun blog yazıyor post «varsayılan içerik yayılan kullanarak @ bloğu otomatik olarak HTML daha iyi XSS saldırı senaryolarına karşı korumak için kodlanmış». Benim soru: nasıl non-HTML olarak kodlanmış bir dize olabilir mi?

Basitlik için, pls bu basit konunun dışına çıkma:

@{
 var html = "<a href='#'>Click me</a>"
 // I want to emit the previous string as pure HTML code...
}

CEVAP
7 ŞUBAT 2011, PAZARTESİ


Bu benim en sevdiğim yaklaşım

@Html.Raw("<p>my paragraph text</p>")

Kaynak Phil Haack var Razor sözdizimi referans: http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Fraser Raft

    Fraser Raft

    9 Mart 2010
  • OnlyFunClips

    OnlyFunClips

    16 ŞUBAT 2012
  • theKGB65

    theKGB65

    24 Aralık 2007