ASP.NET MVC Pasar HTML sin procesar desde el Controlador a la Vista

Question

Me he estado rascando sobre esto por unos días, y no estoy seguro de si es un problema con mi entorno o el código en sí mismo basándome en ser ASP .NET MVC (aunque tengo 5 años de experiencia en C#). Estoy utilizando una instalación limpia reciente de Win7x64 y VS 2008 con todos los parches.

Tengo HTML sin formato almacenado en una tabla de base de datos que el controlador carga selectivamente en función de unas pocas reglas sobre las que no tengo control. Por desgracia, cuando intento de rellenar el valor en una vista de datos en el control, como por ejemplo:

ViewData["HTMLData"] = DAO.HTMLDataGet(); 

Cuando veo la salida, se escapó/HTML codificado. He intentado utilizar el siguiente todo lo cual no pareció resolver este problema:

<%: HttpUtility.HtmlDecode(ViewData["HTMLData"].ToString())%> 

Y ...

<%: Server.HtmlDecode(ViewData["HTMLData"].ToString())%> 

Y ...

<%: Html.Raw(ViewData["HTMLData"].ToString())%> 

... Se agarra el HTML sin procesar de la tabla de la base de datos está bien, pero sigue forzando esa maldita codificación independientemente de lo que intento. Por lo que leí en MSDN, había una nota al pie sobre los problemas resultantes de que HTML no se decodificara correctamente y que tuviera espacios (lo que hace el mío). Como dudo que soy el único que se ha enfrentado a esto, recurro a ustedes, amigos, para obtener algunas ideas.

Estoy a punto de Kludge a pesar de que con una expresión regular en la vista para hacer la limpieza de la página, pero pensé que sería mejor obtener algunos consejos de otras personas antes de que la fuerza bruta. Gracias de antemano.

Answer 1

<%:significa "codificar si es necesario". Si usted no quiere que, a continuación, el perezoso enfoque sería utilizar <%=, pero francamente yo te sugeriría lugar envolverlo en IHtmlString, por ejemplo:

string yourEncodedHtml = ... 
var html = new MvcHtmlString(yourEncodedHtml); 

Ahora, si almacena que y muéstralo, debería tomar el html "tal como está".

Answer 2

Probar usando: <% =%>

<%= Html.Raw(ViewData["HTMLData"].ToString())%> 

<%:%> es Sintaxis de salida HTML Codificación en ASP.NET 4 (y ASP.NET MVC)

For More Details

Cómo HTML Codificar contenido Hoy

Las aplicaciones ASP.NET (especialmente las que usan ASP.NET MVC) a menudo se basan en el uso de <% =%> expresiones de código-nugget para generar resultados. Los desarrolladores de hoy a menudo utilizan los métodos de ayuda Server.HtmlEncode() o HttpUtility.Encode() dentro de estas expresiones para codificar HTML el resultado antes de que se represente.

Aunque esto funciona bien, hay dos desventajas de que:

Es un poco prolijos desarrolladores a menudo se olvidan de llamar al método Server.HtmlEncode - y no hay manera fácil de verificar su uso a través de una aplicación

nueva <%:%> código pepita sintaxis

con ASP.NET 4 estamos introduciendo una nueva sintaxis de expresión de código ( <%:%>) que representa un resultado como <% =%> bloques do, pero que también lo codifica HTML automáticamente antes de hacerlo. Esto elimina la necesidad de codificar explícitamente el contenido en HTML.

Elegimos la sintaxis <%:%> para que sea fácil reemplazar rápidamente instancias existentes de <% =%> bloques de código. También le permite buscar fácilmente su base de código para elementos <% =%> para encontrar y verificar cualquier caso en el que no esté usando codificación HTML dentro de su aplicación para asegurarse de tener el comportamiento correcto.