Есть ли безопасный способ визуализации HTML в ASP.NET MVC 5.2 * с бритвой? Ранее в MVC 5.1 я добился этого с помощью вспомогательного метода Html.DisplayFor. Но начиная с MVC 5.2, этот метод теперь визуализирует HTML-разметку, поскольку он кодируется на сервере.
Я не хочу использовать вспомогательный метод Html.Raw, поскольку он уязвим для выполнения вредоносных сценариев.
Например, это
<script>alert(''hello'')</script>
будет выполняться при загрузке страницы с использованием вспомогательного метода Html.Raw. С другой стороны, чтобы предотвратить это, есть ли способ сделать это на MVC 5.2, используя какой-либо встроенный метод, расширение или внешний инструмент?