ASP.NET MVC formatted HTML @Html.DisplayFor-ba

ASP.NET MVC formatted HTML @Html.DisplayFor-ba
2013-03-08T10:24:23+01:00
2013-03-08T10:48:39+01:00
2022-10-15T22:35:57+02:00
LajGo
Sziasztok!

A View réteg a Model String típusú változójából html-ben formázott stringet kap. Csakhogy nem jeleníti meg formázva, hanem kirakja sima html elemként.
pl: <b>Szöveg</b>

Próbáltam a .ToHtmlString()-konvertálni, de az sem jó.

Mit tudok tenni?

Köszönöm!
Mutasd a teljes hozzászólást!
Helló!

Az ASP.NET MVC biztonsági okokból alapértelmezetten kódolja a string-eket.

Neked kell explicit jelezni, ha azt akarod, hogy ne kódolja el.

Példa:

@{ string message = "<strong>This is bold!</strong>"; } <span>@Html.Raw(message)</span>

De vigyázz, mit jelenítesz meg, mert ezzel XSS-támadásnak teszed ki a site-odat. Csak megbízható szöveget jeleníts így meg!

Pl. egy fórumon egy akárki által szerkeszthető szövegmezőt csak akkor jeleníts így meg, ha bevitelkor kódolod az esetleges káros tartalmat (pl. AntiXSS lib).
Mutasd a teljes hozzászólást!

Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd