标签: asp.net-mvc-3 encoding razor
在mvc 3 razor应用程序中是否需要/推荐使用AntiXss库?我在哪里可以找到有关mvc 3编码选项的更多信息?
答案 0 :(得分:3)
Razor会自动对输出进行编码以防止XSS。如果您需要输出HTML标记,则可以使用@Html.Raw(myVariable)方法或确保不需要编码的变量属于HtmlString类型。
@Html.Raw(myVariable)
HtmlString