Есть ли в ASP.NET такой элемент управления, который может отображать HTML во время выполнения?

Question

Как и в окне предварительного просмотра ниже, которое принимает данные из текстовой области, которую мы сейчас печатаем.

Требуется извлечь HTML-файл, сохраненный в базе данных, и просмотреть его на экране. Должен ли я использовать метку или есть какой-то лучший контроль?

Answer 1

Я бы использовал буквальный контроль, если вам не нужно делать что-то «лишнее» с HTML.

Answer 2

Я часто использую DIV с объявленным атрибутом runat = "server". Таким образом, у меня есть контейнер для применения классов CSS, и я знаю и могу контролировать разметку, которая создается.

Literal будет работать нормально, если вам не нужен контейнер (или у вас уже есть контейнер на странице).

<div class="css-class">
    <asp:Literal runat="server" />
</div>

ИЛИ

<div runat="server" class="css-class" />

И как сказал Одед, следите за XSS, очистив ваш HTML.

Answer 3

Если вам просто нужно вывести HTML, используйте LiteralControl - вы просто устанавливаете его свойство Text на нужный вам HTML.

Возможно, вы захотите подумать об очисткевверх HTML, если это что-то, вводимое пользователем, на случай XSS атак, скрывающих ваши HTML-данные.