Estoy usando lo siguiente para hacer que el texto muestre los saltos de línea ingresados en un elemento HTML <textarea>.Mostrar salto de línea asp.net mvc razor
MvcHtmlString.Create(Model.Post.Description.Replace(Environment.NewLine, "<br />"))
¿Existe alguna forma más sencilla de hacerlo?
Su código es vulnerable a los ataques XSS ya que no codifica HTML para el texto. Yo le recomendaría lo siguiente:
var result = string.Join(
"<br/>",
Model.Post.Description
.Split(new[] { Environment.NewLine }, StringSplitOptions.None)
.Select(x => HttpUtility.HtmlEncode(x))
);
return MvcHtmlString.Create(result);
y luego en su vista en la que puede de manera segura:
@Html.SomeHelper()
Tal vez pueda dar salida al texto dentro de una etiqueta <pre>.
Hay una solución aún mejor/más impresionante que emplea CSS white-space property:
El uso de este a evitar Cross-site scripting (XSS) vulnerabilidades ...
<p style="white-space: pre-line">@Model.Message</p>
W Ofrece un encanto con el motor ASP.NET MVC Razor.
Esta debería ser, de hecho, la respuesta aceptada. ¡Porque el operador pide una manera más agradable! – rjso
Me funciona.
<p class="message">
@Html.Raw("<p>" + Model.Text + "</p>")
</p>
cadena Model.Text tener < br> tag/interior.
Eso está abierto al ataque XSS. Coloque '' en usted 'Model.Text' y usted tiene un vuln. – trailmax
Aquí está mi solución.
@MvcHtmlString.Create(Regex.Replace(Html.Encode(Model.Address), Environment.NewLine, "<br />", RegexOptions.Multiline))
y, por supuesto, tendrá que agregar la siguiente declaración de uso para que Regex funcione.
@using System.Text.RegularExpressions
Espero que sea útil para alguien.
Realmente no veo cómo este helper genera saltos de línea ya que está reemplazando saltos de línea con un espacio. –
@Darin - copiar/pegar pobre de mi parte, actualizado. – raklos
dup http://stackoverflow.com/questions/5032097/asp-net-mvc-convert-n-new-line-to-html-breaks – BlackTigerX