[英]How to print .NET String.Format space character on a regular string?
[英]How to print HTML entities using String.Format
我的視圖中有這樣的東西:
@String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year);
然而,這是逃避我&
&
。 有沒有辦法繞過這個?
你正在尋找@Html.Raw(...)
,這將阻止它並創建一個XSS洞。
在你的情況下,你可以完全擺脫它:
@DateTime.Now.Year © Copyright by Nemanja
您可以:
@Html.Raw(String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year));
將其包含在Html.Raw中以防止轉義。 幾乎MVC中的所有幫助程序都將對內容進行HTML編碼,以確保任何可能包含HTML或腳本的模型值都不會包含危險腳本。 Html.Raw顯式顯示內容而不對其進行編碼。
@Html.Raw( String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year) )
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.