我在我的asp.net mvc应用程序中使用Tinymce编辑文章正文。我也把[ValidateInput(false)]放在'编辑'动作结果上,我没有错误,但当我想向用户显示文章正文时,即使使用Html.Raw(article.Body),它也会显示原始html标签,而不是formaytted文本。这是一个输出的例子:
<p><span style="text-decoration: underline;"><strong>dsadad asdsadad asdsadadad</strong></span></p>
ps:我使用的是AntiXss库。
答案 0 :(得分:1)
看起来AntiXss正在对HTML进行编码,因此<将成为<。要将其解码回HTML,请尝试以下操作:
@Html.Raw(HttpUtility.HtmlDecode(article.Body))