18
我正在使用以下內容使文本輸出在<textarea>HTML元素中輸入的換行符。顯示換行符asp.net mvc剃刀
MvcHtmlString.Create(Model.Post.Description.Replace(Environment.NewLine, "<br />"))
有沒有更好的方法來做到這一點?
A
回答
22
您的代碼容易受到XSS攻擊,因爲它不會對HTML文本進行編碼。我建議你如下:
var result = string.Join(
"<br/>",
Model.Post.Description
.Split(new[] { Environment.NewLine }, StringSplitOptions.None)
.Select(x => HttpUtility.HtmlEncode(x))
);
return MvcHtmlString.Create(result);
,然後在你的看法,你可以放心地:
@Html.SomeHelper()
0
也許你可以輸出<之前的文本>標記。
54
有它採用CSS white-space property一個更好的/真棒的解決方案:
使用這個你避免Cross-site scripting (XSS)漏洞...
<p style="white-space: pre-line">@Model.Message</p>
W像ASP.NET MVC Razor引擎的魅力一樣。
+2
這應該是事實上被接受的答案。因爲op要求更好的方式! – rjso
0
這是爲我工作。
<p class="message">
@Html.Raw("<p>" + Model.Text + "</p>")
</p>
string Model.Text裏面有< br />標籤。
+1
這對XSS攻擊是開放的。將''放入你'Model.Text'中,你有一個漏洞。 – trailmax
0
這是我的解決方案。
@MvcHtmlString.Create(Regex.Replace(Html.Encode(Model.Address), Environment.NewLine, "<br />", RegexOptions.Multiline))
當然,您將不得不添加以下使用正則表達式工作的語句。
@using System.Text.RegularExpressions
希望它對某人有用。
相關問題
- 1. 置換在Asp.net MVC剃刀
- 2. MVC剃刀顯示標籤
- 3. 剃刀顯示日期MVC
- 4. ASP.NET MVC剃刀內容佔位符
- 5. 編碼字符串HTML Asp.NET MVC剃刀
- 6. ASP.NET MVC(剃鬚刀)部署
- 7. 在C#剃刀(ASP.NET MVC)
- 8. ASP.NET MVC(剃刀)jQuery中
- 9. ASP.NET MVC C#剃刀縮小
- 10. ASP.NET MVC - 剃刀和JavaScript
- 11. ASP.NET MVC剃刀:三元
- 12. 顯示在MVC 3剃鬚刀
- 13. 顯示文本在MVC剃刀
- 14. 在MVC剃刀
- 15. 從MVC剃刀C#轉換爲MVC剃刀VB
- 16. ASP.Net MVC剃刀 - 顯示器國家給出錯誤的視圖
- 17. 在剃刀視圖中顯示/渲染圖像asp.net mvc
- 18. ASP.NET MVC 3剃鬚刀顯示對話框
- 19. 多 - MVC剃刀
- 20. MVC剃刀@ Item.ID
- 21. ASP.Net MVC - 用換行符顯示文本
- 22. asp.net mvc剃鬚刀是沒有對話框不在剃鬚刀
- 23. ASP.Net MVC剃刀 - 寫在TempData的剃刀和控制
- 24. Fancybox MVC剃刀
- 25. ASP.NET剃刀Html.TextArea
- 26. asp.net剃刀
- 27. MVC 4 ASPX剃刀
- 28. 剃刀字符串替換
- 29. 剃刀:不顯示它
- 30. 使用剃刀不MVC
我真的不知道這個幫助器如何輸出任何換行符,因爲您正在用空格替換換行符。 –
@Darin - 我的部分副本/粘貼很差,已更新。 – raklos
dup http://stackoverflow.com/questions/5032097/asp-net-mvc-convert-n-new-line-to-html-breaks – BlackTigerX