Tôi biết đây là một rủi ro XSS nhưng đối với kịch bản riêng của tôi sẵn sàng chấp nhận nó.Kiểm soát nhãn ASP.NET - Không mã hóa HTML
Tôi muốn sử dụng điều khiển nhãn ASP.NET theo cách mà tôi cung cấp cho nó một số HTML và nó hiển thị dưới dạng html mà không bị mã hóa.
Điều này có khả thi không?
Sử dụng Literal kiểm soát thay vì Label
Tuy nhiên, một Literal không cho phép bạn áp dụng một lớp CSS cho nó. Tuy nhiên giải pháp tốt nhất mặc dù. – edhurtig
Tôi phải chuyển thuộc tính 'Literal.Mode' thành' Mã hóa' để thực hiện công việc này (không phải mặc định). – tigrou
@tigrou Bạn phải chuyển sang chế độ 'Mã hóa 'để * không * mã hóa giá trị? – Rawling
Có thể bạn có thể thử Server.HtmlDecode() và Server.HtmlEncode() chức năng để thay đổi cách thức HTML được hiển thị trên trang của bạn.
Bạn không thể trực tiếp sử dụng [Label.Text] (https://msdn.microsoft.com/library/system.web.ui.webcontrols.label.text (v = vs.110) .aspx), nó không mã hóa giá trị. – Gqqnbig