我使用标签 @ {var url = Html.Display(“ URL”); } 点击这里 但他把我变成&in&这会入侵网址。
我该如何解决?
@ {var url = Html.Display(“ URL”); } 点击此处
答案 0 :(得分:1)
当您说Html.Display("URL")时,“ URL”是一个字符串,并且将显示“ URL”。我假设您想要的是Html.Display(URL),其中URL是一个包含您网址的变量。
Html.Display(myUrlVariable)对您的字符串进行编码,以保护您免受XSS攻击。
如果您不希望对myUrlVariable变量进行编码,则可以使用HTML.Raw(myUrlVariable)
答案 1 :(得分:0)
使用encodeURIComponent()是正确的使用方法
encodeURIComponent("URL")