标签: asp.net
我知道这是一个XSS风险,但对于我的特殊情况,我愿意接受它。
我想使用ASP.NET标签控件,我给它一些HTML,并将其呈现为html而不进行编码。
这可能吗?
答案 0 :(得分:10)
使用文字控制代替标签
答案 1 :(得分:3)
您可以尝试使用Server.HtmlDecode()和Server.HtmlEncode()功能来更改HTML在网页上的显示方式。
Server.HtmlDecode()
Server.HtmlEncode()