दिलचस्प पोस्ट
जनरेटेड फ़ाइल को अस्थायी रूप से सर्वलेट आधारित वेब अनुप्रयोग में कैसे सहेजें सप्ताह के पहले दिन NSCalendar सी ++ वेक्टर तत्व को स्थान से बजाय मूल्य से मिटा दें? PyCharm वैध कोड के लिए अनसुलझे संदर्भ त्रुटि दिखाता है क्या ब्लॉक तत्व को सीएसएस के साथ इनलाइन में बदलना गलत है अगर इसमें कोई अन्य ब्लॉक तत्व है? क्लाइंट साइड पर क्रोम में जावास्क्रिप्ट का उपयोग कर एक फाइल बनाइए UITableView पंक्ति नंबर को कैसे जानिए एंड्रॉइड में स्थान श्रोता के साथ पृष्ठभूमि सेवा एक शर्त से मेल खाने वाले पहले से एक आइटम प्राप्त करें एंड्रॉइड पर समर्थित भाषाओं / लोकेल की सूची क्या है? मूल्य से सरणी से आइटम कैसे निकालें? मैं 'ऑब्जेक्ट' के बजाय, Node.js के console.log () में पूर्ण ऑब्जेक्ट कैसे प्राप्त करूं? स्थैतिक constexpr char के लिए अपरिभाषित संदर्भ htaccess को कोणीय रूट के लिए रीडायरेक्ट करता है क्लास बनाम स्टैटिक मेथड इन जावास्क्रिप्ट

एचटीएमएल स्ट्रिंग्स को पढ़ना / आउटपुट करना

मुझे एक डीबी तालिका में सुरक्षित / स्वच्छ एचटीएमएल बचाया गया है।

रेजर के दृश्य में मुझे यह HTML सामग्री कैसे लिखी जा सकती है?

यह हमेशा < और एम्परसेन्ड टू &amp;

वेब के समाधान से एकत्रित समाधान "एचटीएमएल स्ट्रिंग्स को पढ़ना / आउटपुट करना"

आपकी सामग्री का mystring नाम की स्ट्रिंग के अंदर है …

आप उपयोग कर सकते हैं:

 @Html.Raw(mystring) 

वैकल्पिक रूप से आप अपनी स्ट्रिंग को HtmlString या किसी अन्य प्रकार से बदल सकते हैं जो HtmlString स्ट्रिंग मॉडल में या सीधे इनलाइन को लागू IHtmlString है और नियमित @ उपयोग करता है।

 @{ var myHtmlString = new HtmlString(mystring);} @myHtmlString 

एएसपी.नेट एमवीसी 3 में आपको ऐसा कुछ करना चाहिए:

 // Say you have a bit of HTML like this in your controller: ViewBag.Stuff = "<li>Menu</li>" // Then you can do this in your view: @MvcHtmlString.Create(ViewBag.Stuff) 

आप उपयोग कर सकते हैं

 @{ WriteLiteral("html string"); } 

कभी-कभी कच्चा HTML का उपयोग करना मुश्किल हो सकता है अधिकतर XSS भेद्यता की वजह से अगर यह चिंता का विषय है, लेकिन आप अभी भी कच्चे HTML का उपयोग करना चाहते हैं, तो आप डरावनी भागों को सांकेतिक शब्दों में बदल सकते हैं।

 @Html.Raw("(<b>" + Html.Encode("<script>console.log('insert')</script>" + "Hello") + "</b>)") 

का परिणाम

 (<b>&lt;script&gt;console.log('insert')&lt;/script&gt;Hello</b>) 

आप इस तरह नियंत्रक में अपनी स्ट्रिंग को व्यूडेटा में रख सकते हैं:

  ViewData["string"] = DBstring; 

और फिर उस दृश्यडेटा को इस तरह देखने में कहें:

 @Html.Raw(ViewData["string"].ToString()) 

@MvcHtmlString.Create(ViewBag.Stuff) द्वारा सुझाए गए @MvcHtmlString.Create(ViewBag.Stuff) का उपयोग करने के अलावा, मैं सुझाव देता हूं कि आप एंटीक्सएसएस लाइब्रेरी का भी उपयोग करें ताकि http://hacked.com/archive/2010/04/06/using-antixss-as- -default-एनकोडर के लिए एएसपी-net.aspx

यह लगभग सभी संभव XSS हमले स्ट्रिंग एनकोड करता है