3
有沒有什麼辦法可以使用自定義的HTML幫助和<%:%>語法?MVC2自定義HTML幫助和<%: %>語法
我知道如果我使用下面的代碼,沒關係,但它看起來並不那麼優雅和安全。
<%= Html.MyHelper("Some Data")%>
我的意思是,使用<%=%>是最佳做法嗎?
A
回答
3
有你的助手返回MvcHtmlString而不是字符串。另外,請儘量使用<%。
0
HTML幫助程序創建HTML,通常預期該HTML會以<%= %>的原始輸出格式輸出。如果您使用<%: %>來HTML轉義HTML助手的輸出,您會看到它在頁面上生成的HTML源文件(例如字面上<input name="foo" value="bar">屏幕上),這可能不是您想要的。
爲了安全起見,HTML中的任何文本內容都由HTML轉義而來。是的,如果您編寫自定義HTML幫助程序並將其寫入錯誤 - 忘記對字符串進行HTML編碼,則幫助程序將在輸出中放入文本內容或屬性值 - 您將遇到安全漏洞。你需要知道你在轉義寫HTML幫助器時做了什麼。
微軟,遺憾的是,似乎不這樣做,因爲在他們的tutorial第一個示例完全失敗:
return String.Format("<label for='{0}'>{1}</label>", target, text);
哎呦。希望這些ID和文本字符串不是來自不可信的數據!
[爲什麼網絡教程總是那麼可悲的逃避問題,可怕嗎?]
相關問題
- 1. MVC3自定義Html幫助
- 2. 自定義Vim HTML語法
- 3. 需要PHP regEx幫助/ * <##></##> */
- 4. 自定義控制和滾動,幫助?
- 5. 需要幫助IE6固定CSS> _ <
- 6. 自定義MVC3幫助程序的語法錯誤
- 7. ASP.Net MVC 3自定義HTML助手 - 如何通過列表<T>幫助使用對象文字符號
- 8. 幫助InternetOpenUrl和InternetReadFile <WinInet.h> API
- 9. 需要幫助的自定義HTML輔助
- 10. MVC2中SelectListItems的自定義HTML屬性?
- 11. 四人幫 - 定義幫助!
- 12. HTML編碼自定義HTML幫手
- 13. 您可以在Ruby中定義<=>,然後自動定義==,>,<, > =和<=是否定義?
- 14. 自定義的<Key>
- 15. 自定義MVC2 editortemplates
- 16. 自定義堆棧<T> IEnumerable <T>和數組?
- 17. HTML表語義:<thead>與多個<tr>
- 18. c#語法的幫助 - >獲取<T>()其中T意思是
- 19. Matlab語法幫助'*
- 20. PHP語法幫助
- 21. jQuery語法幫助
- 22. jQuery語法幫助
- 23. Erlang語法幫助
- 24. 自定義argparse幫助消息
- 25. 幫助AJAX和HTML
- 26. 幫助html和css
- 27. 自定義驗證與MVC2和EF4
- 28. <!DOCTYPE html> - 語法錯誤
- 29. 幫助定義wsdl
- 30. MVC中的自定義HTML幫助器類
完美!而已! – SoaresLuciano 2010-09-07 21:25:51