Question

У меня есть текстовый редактор, после применения формата к тексту я отображаю текст при нажатии кнопки.Я хочу, чтобы текст отображался со всем форматированием, примененным в текстовом редакторе.

 lbl_Subject.Text = Server.HtmlEncode(formattedtext);

, но он не отображается в примененном формате, а отображается как

<p> This is Para 1</p> <p> this is Para 2</p> <p> <strong>this is bold</strong></p>

какя могу отобразить текст со всем форматом, примененным в текстовом редакторе

Обновление, которое я пробовал с литералом

, результат

&lt;p&gt; This is Para 1&lt;/p&gt; &lt;p&gt; this is Para 2&lt;/p&gt; &lt;p&gt; &lt;strong&gt;this is bold&lt;/strong&gt;&lt;/p&gt;

Louis · Answer 1 · 14 декабря 2011

HtmlEncode обеспечивает правильное отображение текста в браузере и не интерпретируется браузером как HTML

Попробуйте удалить HtmlEncode или использовать HtmlDecode .

Joel Etherton · Answer 2 · 14 декабря 2011

Если вы хотите, чтобы текст отображался как html в браузере, то почему вы его кодируете? HtmlEncode предназначен для того, чтобы взять код, который потенциально содержит символы html, и закодировать его так, чтобы эти символы печатались как необработанный текст. Я бы сказал, что представленный вами код ведет себя именно так, как и следует ожидать. Если вы хотите, чтобы ваш код выводил html, то он должен быть с литералом и просто текстом.

lit_Subject.Text = formattedtext;

ZombieSheep · Answer 3 · 14 декабря 2011

Возможно, вы захотите использовать Literal Control вместо метки. Это должно взять вашу необработанную строку HTML и вывести ее, как требуется на странице.

В сторону: будьте очень, очень осторожны при отображении HTML-кода следующим образом Нетрудно добавить, например, вредоносные скрипты, которые будут запускаться с просматриваемой страницы.

Robert Giesecke · Answer 4 · 14 декабря 2011

Взгляните на AntiXssLibrary (можно найти через nuget).

Особенно в классе Sanitizer. Он берет строку и удаляет из нее все, что связано с безопасностью.

это также изменит имена классов css, поэтому вам, возможно, придется возиться с результатами, чтобы восстановить имена классов. Но он определенно позволяет безопасно размещать RAW HTML на вашей странице, не рискуя XSS-атаками.

Как отобразить текст (формат HTML) на веб-сайте (Asp.net C #)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отобразить текст (формат HTML) на веб-сайте (Asp.net C #)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы