SORU
28 Temmuz 2010, ÇARŞAMBA


Yayan, Jilet gibi bir görünüm dizeleri unencoded

Olarak ScottGu onun blog yazıyor post «varsayılan içerik yayılan kullanarak @ bloğu otomatik olarak HTML daha iyi XSS saldırı senaryolarına karşı korumak için kodlanmış». Benim soru: nasıl non-HTML olarak kodlanmış bir dize olabilir mi?

Basitlik için, pls bu basit konunun dışına çıkma:

@{
 var html = "<a href='#'>Click me</a>"
 // I want to emit the previous string as pure HTML code...
}

CEVAP
7 ŞUBAT 2011, PAZARTESİ


Bu benim en sevdiğim yaklaşım

@Html.Raw("<p>my paragraph text</p>")

Kaynak Phil Haack var Razor sözdizimi referans: http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Julia Graf

    Julia Graf

    6 Mayıs 2006
  • RayperEnglishKnight

    RayperEnglis

    24 Kasım 2008
  • Sean Murphy

    Sean Murphy

    4 ŞUBAT 2009