Отключить кодировку HTML в Razor

Question

у меня есть функция, которая возвращает фрагмент JavaScript и/или HTML.

static public string SpeakEvil()
{
    return "<script>alert('BLAH!!');</script>";
}

в представлении Razor вполне справедливо кодирует HTML, как и следовало ожидать.

@StaticFunctions.SpeakEvil()

как у меня есть бритва не HTML кодирует это, так что HTML и JavaScript испускаются дословно, и что любой скрипт действительно работает?

21

asp.net-mvc html-encode razor

автор: p.campbell

3 ответов

автор: marcind · Accepted Answer · 2011-02-11 20:32:56

можно использовать Raw() функция, но она в основном предназначена для вещей, которые поступают из базы данных.

для такого помощника, как у вас, я бы предложил вернуть IHtmlString:

static public IHtmlString SpeakEvil() {
    return new HtmlString("<script>alert('BLAH!!');</script>");
}

таким образом, вам не придется звонить Raw() на каждом callsite.

автор: Oded · Accepted Answer · 2011-02-11 20:07:30

использовать Html.Raw помощником.

@Html.Raw(StaticFunctions.SpeakEvil())

37

автор: Oded

автор: Nikkelmann · Accepted Answer · 2012-03-21 11:14:32

возвратить MvcHtmlString (наследует от HtmlString) путем вызова MvcHtmlString.Create() метод вот так:

public static MvcHtmlString SpeakEvil()
{
    return MvcHtmlString.Create("<script>alert('BLAH!!');</script>");
}

Вы также можете сделать его в расширение строки:

public static MvcHtmlString HtmlSafe(this string content)
{
    return MvcHtmlString.Create(content);
}