3
有没有什么办法可以使用自定义的HTML帮助和<%:%>语法?MVC2自定义HTML帮助和<%: %>语法
我知道如果我使用下面的代码,没关系,但它看起来并不那么优雅和安全。
<%= Html.MyHelper("Some Data")%>
我的意思是,使用<%=%>是最佳做法吗?
A
回答
3
有你的助手返回MvcHtmlString而不是字符串。另外,请尽量使用<%。
0
HTML帮助程序创建HTML,通常预期该HTML会以<%= %>的原始输出格式输出。如果您使用<%: %>来HTML转义HTML助手的输出,您会看到它在页面上生成的HTML源文件(例如字面上<input name="foo" value="bar">屏幕上),这可能不是您想要的。
为了安全起见,HTML中的任何文本内容都由HTML转义而来。是的,如果您编写自定义HTML帮助程序并将其写入错误 - 忘记对字符串进行HTML编码,则帮助程序将在输出中放入文本内容或属性值 - 您将遇到安全漏洞。你需要知道你在转义写HTML帮助器时做了什么。
微软,遗憾的是,似乎不这样做,因为在他们的tutorial第一个示例完全失败:
return String.Format("<label for='{0}'>{1}</label>", target, text);
哎呦。希望这些ID和文本字符串不是来自不可信的数据!
[为什么网络教程总是那么可悲的逃避问题,可怕吗?]
相关问题
- 1. MVC3自定义Html帮助
- 2. 自定义Vim HTML语法
- 3. 需要PHP regEx帮助/ * <##></##> */
- 4. 自定义控制和滚动,帮助?
- 5. 需要帮助IE6固定CSS> _ <
- 6. 自定义MVC3帮助程序的语法错误
- 7. ASP.Net MVC 3自定义HTML助手 - 如何通过列表<T>帮助使用对象文字符号
- 8. 帮助InternetOpenUrl和InternetReadFile <WinInet.h> API
- 9. 需要帮助的自定义HTML辅助
- 10. MVC2中SelectListItems的自定义HTML属性?
- 11. 四人帮 - 定义帮助!
- 12. HTML编码自定义HTML帮手
- 13. 您可以在Ruby中定义<=>,然后自动定义==,>,<, > =和<=是否定义?
- 14. 自定义的<Key>
- 15. 自定义MVC2 editortemplates
- 16. 自定义堆栈<T> IEnumerable <T>和数组?
- 17. HTML表语义:<thead>与多个<tr>
- 18. c#语法的帮助 - >获取<T>()其中T意思是
- 19. Matlab语法帮助'*
- 20. PHP语法帮助
- 21. jQuery语法帮助
- 22. jQuery语法帮助
- 23. Erlang语法帮助
- 24. 自定义argparse帮助消息
- 25. 帮助AJAX和HTML
- 26. 帮助html和css
- 27. 自定义验证与MVC2和EF4
- 28. <!DOCTYPE html> - 语法错误
- 29. 帮助定义wsdl
- 30. MVC中的自定义HTML帮助器类
完美!而已! – SoaresLuciano 2010-09-07 21:25:51