Dokümantasyon için MvcHtmlStringkorkunç aydınlatarak değildir:
Tekrar kodlanmaması gereken HTML kodlu bir dizeyi temsil eder.
Bunun ne anlama geldiğini tam olarak bilmiyorum. Bazı HTML yardımcı yöntemlerinin bir döndürdüğü anlaşılıyor MvcHtmlString, ancak özel yardımcıların çevrimiçi olarak gördüğüm birkaç örnek sadece normal bir dize döndürüyor.
Sorular:
Nedir MvcHtmlString?
Ne zaman seçmeliyim MvcHtmlStringüzerinde stringtersi ve yardımcısı? Neden?
Yanıtlar:
ASP.NET 4 yeni bir kod külçe sözdizimi sunar <%: %>. Esasen, <%: foo %>çevirir <%= HttpUtility.HtmlEncode(foo) %>. Ekip, XSS'yi önlemek için geliştiricileri mümkün <%: %>olan <%= %>her yerde kullanmak yerine kullanmaya çalışıyor .
Ancak, bu, bir kod külçesi zaten sonucunu kodlarsa <%: %>sözdiziminin onu yeniden kodlaması sorununu ortaya çıkarır . Bu, IHtmlString arabiriminin (.NET 4'te yeni) tanıtılmasıyla çözülmüştür. Eğer foo () içinde <%: foo() %>dönüşleri bir IHtmlString, <%: %>sözdizimi bunu yeniden kodlamaya olmayacaktır.
MVC 2 yardımcıları ASP.NET 4 üzerinde IHtmlString arabirimini uygulayan MvcHtmlString döndürür. Bu nedenle geliştiriciler <%: Html.*() %>ASP.NET 4'te kullandıklarında , sonuç çift olarak kodlanmaz.
Düzenle:
Bu yeni sözdiziminin hemen yararı, görüşlerinizin biraz daha temiz olmasıdır. Örneğin, <%: ViewData["anything"] %>yerine yazabilirsiniz <%= Html.Encode(ViewData["anything"]) %>.
MvcHtmlString.Createyöntem IHtmlStringkullanılabilir olup olmadığını algılar ve eğer döndürülürse dinamik olarak döndürülen sınıfı oluşturur: windowsitpro.com/article/net-framework/Encoding-and-Strings/…
Bu geç bir cevaptır, ancak bu soruyu okuyan biri jilet kullanıyorsa, hatırlamanız gereken şey, jiletin varsayılan olarak her şeyi kodlamasıdır, ancak MvcHtmlStringhtml yardımcılarınızda jilete kodlaması gerekmediğini söyleyebilirsiniz .
Jiletin bir dize kullanımını kodlamamasını istiyorsanız
@Html.Raw("<span>hi</span>")Decompiling Raw (), dizeyi bir HtmlString öğesine kaydırdığını gösterir
public IHtmlString Raw(string value) {
return new HtmlString(value);
}" HtmlString yalnızca ASP.NET 4'te bulunur.
MvcHtmlString, hem .NET 3.5 hem de .NET 4'ü desteklemek için MVC 2'ye eklenen bir uyumluluk şimiydi. Şimdi MVC 3 yalnızca .NET 4 olduğuna göre, kaynak uyumluluğu için MVC 2> 3 için muhtemelen önemsiz bir alt sınıftır. " kaynak
Kendi HtmlHelperuzantılarınızı yapmak istiyorsanız, bunun güzel bir pratik kullanımı . Örneğin, <link>etiket sözdizimini hatırlamaktan nefret ediyorum , bu yüzden bir <link>etiket yapmak için kendi uzantı yöntemimi oluşturdum :
<Extension()> _
Public Function CssBlock(ByVal html As HtmlHelper, ByVal src As String, ByVal Optional ByVal htmlAttributes As Object = Nothing) As MvcHtmlString
Dim tag = New TagBuilder("link")
tag.MergeAttribute("type", "text/css")
tag.MergeAttribute("rel", "stylesheet")
tag.MergeAttribute("href", src)
tag.MergeAttributes(New RouteValueDictionary(htmlAttributes))
Dim result = tag.ToString(TagRenderMode.Normal)
Return MvcHtmlString.Create(result)
End FunctionStringBu yöntemden döndü , ama eğer ben olsaydı aşağıdakileri kırmak olacaktır:
<%: Html.CssBlock(Url.Content("~/sytles/mysite.css")) %>
İle MvcHtmlString, <%: ... %>veya birini kullanarak her <%= ... %>ikisi de doğru çalışır.
Bir kullanmak istiyorsunuz MvcHtmlStringBir MVC yardımcı yöntemine ham HTML geçirmek istiyorsanız ve yardımcı yöntem HTML kodlamak için istemiyoruz.
MvcHtmlStringHTML yardımcı yönteminden?
MvcHtmlStringgeçerli değildir anlamına gelirIHtmlString.<%:Sözdizimi ördek türü gerekir - arayüz ne olursa olsun her zaman.ToHtmlString()önce çağırır.ToString().