我是ASP.NET和Web开发的新手。但是我听说过很多关于XSS攻击之类的直接渲染HTML不安全的事情。但是我正在开发一个项目,我正在动态地选择一组静态字符串,并用一个应该是粗体字体和颜色的名称替换它们的一部分。例如,字符串可以是:
懒惰的{1}跳过了快速的棕色{2}
然后插入名称和样式。类似下面的内容(伪代码):
String.Replace("{1}", "<b style='color:someColor;'>fox</b>")
String.Replace("{2}", "<b style='color:someColor2;'>dog</b>")
然后我想在视图中显示带有HTML渲染的字符串。我已经看到它可以用@ Html.Raw()或类似方法完成。但我的问题是这样安全吗?如果没有,是否有另一种方法可以做到这一点,或者至少以安全的方式模拟最终结果?