我的模型中有一个包含静态html(例如header {
height: 50px;
}
)的字段。
当尝试使用<br />使用jQuery填充div时,浏览器会抛出并收到错误消息,提示它收到了无效或意外令牌。是否可以使用jQuery来用html内容填充div?
$('#myField').html(fieldval)答案 0 :(得分:1)
在将html引入页面时,请注意prevent xss。
也就是说,对于您要查询的内容,请确保引用模型值,因为jQuery需要一个字符串。这将起作用。
$('#myDiv').html('@(new HtmlString(modelvalue))');
但是,您不应该这样做。
在插入原始HTML之前,您应该改用WYSIWYG编辑库或用户接受的白名单html。如果不是基于用户的,则应使用其自己的html结构创建一个单独的视图,然后使用经过清理的值填充该视图;然后然后插入该视图而不是原始字符串。
如果是这种情况,您以某种方式直接写到响应流,并且生成的字符串 已被清除,那么您可能不会问这个相当基本的问题,所以我裁定