रेजर

Question

में HTML एन्कोडिंग बंद करें मेरे पास एक ऐसा फ़ंक्शन है जो जावास्क्रिप्ट और/या HTML का स्निपेट देता है।

static public string SpeakEvil() 
{ 
    return "<script>alert('BLAH!!');</script>"; 
} 

दृश्य में, रेजर काफी सही रूप से एचटीएमएल एन्कोडिंग है, जैसा कि अधिकतर उम्मीद है।

@StaticFunctions.SpeakEvil() 

मैं कैसे इतना है कि HTML और जावास्क्रिप्ट शब्दशः उत्सर्जित होते हैं, रेजर नहीं एचटीएमएल इस एनकोड की क्या ज़रूरत है, और किसी भी स्क्रिप्ट वास्तव में चलाता है?

Answer 1

आप Raw() समारोह इस्तेमाल कर सकते हैं लेकिन यह ज्यादातर चीजें हैं जो डेटाबेस से आते हैं के लिए है।

एक सहायक के लिए की तरह आप मैं एक IHtmlString लौटने सुझाव है:

static public IHtmlString SpeakEvil() { 
    return new HtmlString("<script>alert('BLAH!!');</script>"); 
} 

इस तरह आप की जरूरत नहीं है कि हर callsite पर Raw() कॉल करनी होगी।

Answer 2

Html.Raw सहायक का उपयोग करें।

@Html.Raw(StaticFunctions.SpeakEvil()) 

Answer 3

वापसी एक MvcHtmlString (HtmlString से विरासत में मिली) MvcHtmlString.Create() विधि इतनी तरह फोन करके:

public static MvcHtmlString HtmlSafe(this string content) 
{ 
    return MvcHtmlString.Create(content); 
} 

स्रोत:

public static MvcHtmlString SpeakEvil() 
{ 
    return MvcHtmlString.Create("<script>alert('BLAH!!');</script>"); 
} 

तुम भी एक स्ट्रिंग विस्तार में शामिल नहीं हो सका:
http://geekswithblogs.net/shaunxu/archive/2010/04/10/lt-gt-htmlencode-ihtmlstring-and-mvchtmlstring.aspx