Come posso mostrare un viewbag come html?

Question

OK, abbastanza nuovo per ASP.Net MVC, quindi mi dispiace se questa è una domanda stupida, ma come faccio a mostrare i valori di un ViewBag come HTML. Per esempio, se ViewBag.SomeMessage contiene il seguente testo:

<h3>Test</h3><p>Test</p><p>Test</p><p>Test</p><p>Test</p><p>TEST</p>

Come potrei fare per avere effettivamente il rendering della pagina che come normale HTML? O c'è un modo molto più semplice per ottenere ciò che mi manca del tutto?

Cheers!

Answer 1

Ognuno è corretto nell'uso di @Html.Raw() ma desidero sottolineare di prestare attenzione a questo, in quanto può rendere il vostro sito vulnerabile alle vulnerabilità XSS.

Vorrei combinare lo @Html.Raw(ViewBag.SomeMessage) con Microsoft's Anti-XSS Library per assicurarmi di non introdurre alcuna vulnerabilità da questo.

Edit: Il vantaggio della biblioteca Anti-XSS (se non hai guardato) è che ha una whitelist di markup approvati (come <b>, <h3>, ecc ..) in modo che solo approvato i markup saranno non codificati.

Edit2: Here's an example di come è stato fatto.

Answer 2

Si potrebbe utilizzare il metodo Raw:

@Html.Raw(ViewBag.SomeMessage) 

Answer 3

Penso che si possa fare qualcosa di simile:

@Html.Raw(ViewBag.SomeMessage) 

Answer 4

@Html.Raw(ViewBag.SomeHtmlProperty) 

Detto questo, ecco il mio disclaimer: NON USARE ViewBag . Utilizza visualizzazioni e modelli di visualizzazione fortemente tipizzati. ViewBag/ViewData è come un cancro per un'applicazione ASP.NET MVC.

Answer 5

inserire i dati in ViewBag come una stringa con codifica HTML che non deve essere nuovamente codificata.

ViewBag.myBag = MvcHtmlString.Create(myCode ?? string.Empty); 

quindi utilizzare

@ViewBag.myBag 

Il documentation per MvcHtmlString.