堆棧內存溢出
  簡體   English   中英

如何使用String.Format打印HTML實體

[英]How to print HTML entities using String.Format

 原文  2013-09-16 20:25:06       c#/ asp.net-mvc-4/ razor

問題描述

我的視圖中有這樣的東西: 

@String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year);

然而,這是逃避我& & 有沒有辦法繞過這個?

3 個解決方案

解決方案1
 9 已采納  2013-09-16 20:26:55

你正在尋找@Html.Raw(...) ,這將阻止它並創建一個XSS洞。

在你的情況下,你可以完全擺脫它: 

@DateTime.Now.Year © Copyright by Nemanja

解決方案2
 5  2013-09-16 20:27:53

您可以: 

@Html.Raw(String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year));

解決方案3
 3  2013-09-16 20:28:52

將其包含在Html.Raw中以防止轉義。 幾乎MVC中的所有幫助程序都將對內容進行HTML編碼,以確保任何可能包含HTML或腳本的模型值都不會包含危險腳本。 Html.Raw顯式顯示內容而不對其進行編碼。 

@Html.Raw( String.Format("{0} © Copyright by Nemanja", DateTime.Now.Year) )

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在常規字符串上打印.NET String.Format空格字符? 如何使用 string.Format() 用 HTML 電子郵件模板中的動態文本替換占位符 在String.Format中使用數組 如何轉義html.actionLink <a></a> 以string.format標記 如何重復使用string.Format生成的字符串N次 如何使用string.Format()函數在C#中對齊字符串? 如何使用String.Format()在C#中正確對齊字符串? 如何使用帶變量args的string.Format()替換占位符 Linq to Entities - NotSupportedException - 動態類型 - string.Format LINQ to Entities無法識別方法String.Format
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM