我将用户输入输入文本区域,将其存储并最终显示给用户。
在我看来(剃刀)我想做这样的事情......
@Message.Replace("\n", "</br>")
这不起作用,因为默认情况下 Razor Html 编码。这很棒,但我想要换行符。
如果我这样做,我就会面临 XSS 问题。
@Html.Raw(Message.Replace("\n", "</br>"))
处理这种情况的正确方法是什么?
【问题讨论】:
标签: asp.net-mvc asp.net-mvc-3 html-encode
在我的例子中,我的字符串包含我想要编码的 html,但我也希望 HTML 换行符保持原位。下面的代码将 HTML 换行符转换为 \n 然后对所有内容进行编码。然后它将所有 \n 实例重新转换为 HTML 换行符:
@Html.Raw(HttpUtility.HtmlEncode(message.Replace("<br/>", "\n").Replace("<br />", "\n")).Replace("\n", "<br/>"))
【讨论】:
对于那些使用 AntiXssEncoder.HtmlEncode 的人
由于 AntiXssEncoder.HtmlEncode 将 /r/n 字符编码为&#13;&#10;,因此语句应为
_mDraftMsgModel.wnItem.Description = AntiXssEncoder.HtmlEncode(draftModel.txtMsgContent, false).Replace(" ", "<br/>");
【讨论】:
使用 HttpUtility.HtmlEncode 然后进行替换。
@Html.Raw(HttpUtility.HtmlEncode(Message).Replace("\n", "<br/>"))
【讨论】:
@Html.Raw(Html.Encode(output).Replace("&#xD;&#xA;", "<br/>"))
如果您发现自己多次使用它,将其包装在自定义 HtmlHelper 中可能会有所帮助,如下所示:
namespace Helpers
{
public static class ExtensionMethods
{
public static IHtmlString PreserveNewLines(this HtmlHelper htmlHelper, string message)
{
return message == null ? null : htmlHelper.Raw(htmlHelper.Encode(message).Replace("\n", "<br/>"));
}
}
}
然后您就可以像这样使用您的自定义 HtmlHelper:
@Html.PreserveNewLines(Message)
请记住,您需要向 Helpers 命名空间添加 using 才能使 HtmlHelper 可用。
【讨论】:
您可以对您的信息进行编码,然后将其显示为原始信息。比如:
@Html.Raw(Server.HtmlEncode(Message).Replace("\n", "<br/>"))
【讨论】: