Thay thế của Html.Raw trong ASP.NET WebForms

Question

Tôi đã nhận được lỗi "Một yêu cầu nguy hiểm tiềm năng" .. trong ứng dụng Biểu mẫu Web tôi đã thử với "validatepage = false" và "" sau đó tôi đã cố gắng Server.HtmlEncode vì vậy nó là lưu html được mã hóa trong cơ sở dữ liệu. Bây giờ khi tôi hiển thị dữ liệu trong kiểm soát lặp lại bởi Server.HtmlDecode(DataContent.FieldValue("Contents", Container)) Nó đang hiển thị văn bản có thẻ html như <p>asfd</p> ..

cách tôi có thể giải quyết vấn đề này? Trong xem dao cạo Html.Raw hoạt động tốt nhưng những gì là thay thế trong xem webform/ASP.NET? Ai có thể giúp được không?

Answer 1

Bạn có thể sử dụng asp: Literal với Chế độ = passthrough

Answer 2

bạn có thể sử dụng <% = giá trị%> mà sẽ KHÔNG mã hóa các giá trị.

hoặc bạn có thể thực hiện phiên bản của riêng bạn HTML.Raw

Html.Raw trả về một thể hiện IHtmlString đó là gần như tương tự như chuỗi nhưng ASP.net không mã hóa IHtmlString.

chức năng đơn giản để sao chép HTML.Raw()

/// <summary> 
    /// Stops asp.net from encoding the source HTML string. 
    /// </summary> 
    /// <param name="source"></param> 
    /// <returns></returns> 
    public static IHtmlString HTMLRaw(string source) 
    { 
     return new HtmlString(source); 
    }