Zeigen Sie codiertes HTML mit Rasiermesser an

Question 1

Ich speichere verschlüsseltes HTML in der Datenbank.

Der einzige Weg, wie ich es richtig anzeigen könnte, ist:

<div class='content'>    
   @MvcHtmlString.Create(HttpUtility.HtmlDecode(Model.Content));
</div>

Es ist hässlich. Gibt es einen besseren Weg, dies zu tun?

Question 2

Versuche dies:

<div class='content'>    
   @Html.Raw(HttpUtility.HtmlDecode(Model.Content))
</div>

Question 3

Verwenden Sie Html.Raw(). Phil Haack hat eine nette Syntaxanleitung unter http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx veröffentlicht .

<div class='content'>
    @Html.Raw( Model.Content )
</div>

Question 4

das ist ziemlich einfach:

HttpUtility.HtmlDecode(Model.Content)

Eine andere Lösung, Sie könnten auch einen HTMLString zurückgeben, Razor gibt die richtige Formatierung aus:

in der Ansicht selbst:

@Html.GetSomeHtml()

im Controller:

public static HtmlString GetSomeHtml()
{
    var Data = "abc<br/>123";
    return new HtmlString(Data);
}

Question 5

Sie können die HtmlStringKlasse auch einfach verwenden

    @(new HtmlString(Model.Content))

Question 6

Ich speichere verschlüsseltes HTML in der Datenbank.

Imho sollten Sie Ihre HTML-codierten Daten nicht in der Datenbank speichern. Speichern Sie einfach im Klartext (nicht verschlüsselt) und zeigen Sie Ihre Daten einfach so an, und Ihr HTML wird automatisch verschlüsselt:

<div class='content'>
    @Model.Content
</div>

Question 7

Ich habe gerade einen anderen Fall bekommen, um Backslash \mit Razor und Java Script anzuzeigen .

Mein @Model.AreaNamesieht aus wie Name1 \ Name2 \ Name3. Wenn ich es also anzeige , sind alle Backslashes verschwunden und ich sehe Name1Name2Name3

Ich habe eine Lösung gefunden, um das Problem zu beheben:

var areafullName =  JSON.parse("@Html.Raw(HttpUtility.JavaScriptStringEncode(JsonConvert.SerializeObject(Model.AreaName)))");

Vergessen Sie nicht, @using Newtonsoft.Jsonoben auf der chtmlSeite hinzuzufügen .

Answer 1

Ich speichere verschlüsseltes HTML in der Datenbank.

Der einzige Weg, wie ich es richtig anzeigen könnte, ist:

<div class='content'>    
   @MvcHtmlString.Create(HttpUtility.HtmlDecode(Model.Content));
</div>

Es ist hässlich. Gibt es einen besseren Weg, dies zu tun?

Answer 2

154

Versuche dies:

<div class='content'>    
   @Html.Raw(HttpUtility.HtmlDecode(Model.Content))
</div>

Amitabh
quelle

Vielen Dank! Das ist besser, aber immer noch nicht das, wonach ich suche.

Jani

8

Nach dieser Idee habe ich eine Erweiterungsmethode entwickelt. @ Html.RawDecode (Model.Content)

Jani

3

Vermeiden Sie einfach; am Ende

Giovanny Farto M.

Das funktioniert, aber es ist so schmutzig ... hat am Ende eine Erweiterungsmethode mit dieser Verpackung erstellt. Kann jemand erklären, warum die .Raw nicht einfach funktioniert?

Egli Becerra

Answer 3

Vielen Dank! Das ist besser, aber immer noch nicht das, wonach ich suche.

Jani

Answer 4

8

Nach dieser Idee habe ich eine Erweiterungsmethode entwickelt. @ Html.RawDecode (Model.Content)

Jani

Answer 5

3

Vermeiden Sie einfach; am Ende

Giovanny Farto M.

Answer 6

Das funktioniert, aber es ist so schmutzig ... hat am Ende eine Erweiterungsmethode mit dieser Verpackung erstellt. Kann jemand erklären, warum die .Raw nicht einfach funktioniert?

Egli Becerra

Answer 7

47

Verwenden Sie Html.Raw(). Phil Haack hat eine nette Syntaxanleitung unter http://haacked.com/archive/2011/01/06/razor-syntax-quick-reference.aspx veröffentlicht .

<div class='content'>
    @Html.Raw( Model.Content )
</div>

Tvanfosson
quelle

1

Danke für die Antwort. Aber ich denke, die Html.Raw () ist "Anzeige wie sie ist, nicht codieren". Wenn ich dies verwende, kann ich mein HTML nicht dekodieren, bevor ich es in der Datenbank speichere. Der vom Benutzer eingegebene Inhalt wird also ohne Sicherheitsüberprüfung angezeigt. Ich denke, das ist nicht die beste Lösung.

Jani

Answer 8

1

Danke für die Antwort. Aber ich denke, die Html.Raw () ist "Anzeige wie sie ist, nicht codieren". Wenn ich dies verwende, kann ich mein HTML nicht dekodieren, bevor ich es in der Datenbank speichere. Der vom Benutzer eingegebene Inhalt wird also ohne Sicherheitsüberprüfung angezeigt. Ich denke, das ist nicht die beste Lösung.

Jani

Answer 9

das ist ziemlich einfach:

HttpUtility.HtmlDecode(Model.Content)

Eine andere Lösung, Sie könnten auch einen HTMLString zurückgeben, Razor gibt die richtige Formatierung aus:

in der Ansicht selbst:

@Html.GetSomeHtml()

im Controller:

public static HtmlString GetSomeHtml()
{
    var Data = "abc<br/>123";
    return new HtmlString(Data);
}

Answer 10

8

Sie können die HtmlStringKlasse auch einfach verwenden

    @(new HtmlString(Model.Content))

Bellash
quelle

Answer 11

Ich speichere verschlüsseltes HTML in der Datenbank.

Imho sollten Sie Ihre HTML-codierten Daten nicht in der Datenbank speichern. Speichern Sie einfach im Klartext (nicht verschlüsselt) und zeigen Sie Ihre Daten einfach so an, und Ihr HTML wird automatisch verschlüsselt:

<div class='content'>
    @Model.Content
</div>

Answer 12

Ich habe gerade einen anderen Fall bekommen, um Backslash \mit Razor und Java Script anzuzeigen .

Mein @Model.AreaNamesieht aus wie Name1 \ Name2 \ Name3. Wenn ich es also anzeige , sind alle Backslashes verschwunden und ich sehe Name1Name2Name3

Ich habe eine Lösung gefunden, um das Problem zu beheben:

var areafullName =  JSON.parse("@Html.Raw(HttpUtility.JavaScriptStringEncode(JsonConvert.SerializeObject(Model.AreaName)))");

Vergessen Sie nicht, @using Newtonsoft.Jsonoben auf der chtmlSeite hinzuzufügen .

Zeigen Sie codiertes HTML mit Rasiermesser an

Antworten: