我在我的项目中使用过ASP.NET MVC5。
我想将显示在数据库中的数据显示为HTML页面的一部分。
作为记录的数据库中最简单的数据,我有<div>This is a div.</div>
在cshtml文件中我有
<div>
@Html.DisplayFor(m => m.Description)
</div>
但数据不会显示为HTML标记。
如何向浏览器解释我的数据必须被解释为HTML标记?
答案 0 :(得分:2)
使用@Html.Raw代替@Html.DisplayFor。
Razor中的大多数HTML帮助程序函数会自动对值进行编码,以帮助防止跨站点脚本攻击。如果您要将原始HTML呈现到用户的浏览器中,我希望您已对其进行消毒以防止攻击。