.NET 4, VS 2010의 C#에서 읽기 및 표시 HTML, MVC 3C 번호 - 내 리소스 파일에서 자원
, 내가 가진 :
First line.<p />Second line.
내가보기에서 그것을 읽고 있어요 면도기를 통해 :
@Translations.Example
하지만 내 p는 머물러 있습니다. 즉, HTML로 렌더링되지 않습니다.
왜?
.NET 4, VS 2010의 C#에서 읽기 및 표시 HTML, MVC 3C 번호 - 내 리소스 파일에서 자원
, 내가 가진 :
First line.<p />Second line.
내가보기에서 그것을 읽고 있어요 면도기를 통해 :
@Translations.Example
하지만 내 p는 머물러 있습니다. 즉, HTML로 렌더링되지 않습니다.
왜?
를 사용하는
@Html.Raw(Translations.Example)
그것은 보안을 위해 좋은 지적이야, 그 콘텐츠는 기본적으로 인코딩되어 렌더링됩니다. 이렇게하면 많은 JS 코드 삽입 공격을 피할 수 있습니다. @ Html.Raw를 사용하면 HTML 원시 컨텐트를 렌더링하는 결정을 내리고 렌더링 된 HTML이 안전하다는 것을 보장합니다. 비교해 보면 렌더링이 기본적으로 인코딩되지 않은 경우 사용자가 무언가를 입력 할 때마다 콘텐츠가 안전한지 확인해야합니다. 개발자의 좋은 비율이 고통스럽고 위험하기 때문에 사용자 입력 안전을 보장하지 못합니다. –
기본적으로 콘텐츠가 안전하다는 것을 알고있을 때만 Html.Raw를 호출하십시오. –