如何在ASP.NET MVC中呈现HTML字符串？_Asp.net_Asp.net Mvc 3_Razor

如何在ASP.NET MVC中呈现HTML字符串？

asp.net asp.net-mvc-3 razor

如何在ASP.NET MVC中呈现HTML字符串？,asp.net,asp.net-mvc-3,razor,Asp.net,Asp.net Mvc 3,Razor,在我的主页上，我有代码@{Html.RenderPartial（“\u Partial1.cshtml”）；}，在我的Partial上，我有一个Html字符串： @{ // The string is actually dynamic, not static. This is here for simplicity string abc="<div class=\"error\">abc</div>"; } @abc @{ //字符串实际上是动态的，

在我的主页上，我有代码

@{Html.RenderPartial（“\u Partial1.cshtml”）；}

，在我的Partial上，我有一个Html字符串：

@{ 
    // The string is actually dynamic, not static. This is here for simplicity
    string abc="<div class=\"error\">abc</div>";
} 
@abc

@{
//字符串实际上是动态的，而不是静态的
字符串abc=“abc”；
} 
@abc

我想输出带有一些CSS错误样式的

abc

，但实际上我得到了

abc

——当然，那里没有样式。如何将其解释为HTML源代码而不是字符串？

您可以使用

HTML.Raw（）

方法进行解释。

如果您在视图中使用模型，请使用：

@model YourApp.Models.YourModel
....

@Html.Raw(@Model.NameOfYourProperty)

abc有什么问题吗？这真是太神奇了。提示：如果要呈现.html文件，请使用：@html.Raw（file.ReadAllText（Server.MapPath（）））这是一个危险的答案。请看，假设我要在razor中定义一个全局变量，然后使用@html.Raw（在这个变量上，因为我想在其中定义一些标记并在视图中呈现。有人可以通过url为Razor变量设置值吗？我只想通过url注入确保它不易受到XSS的攻击。。谢谢！@user1794106，只要你不从请求的部分填充变量，那么就没有了。Razor视图变量es完全在服务器上的本地范围内进行评估。@Drakoumel，这可能是什么潜在的安全问题？此方法并不比创建输出的任何其他方法更危险。