Нужно / рекомендуется ли использовать библиотеку AntiXss в бритвенном приложении mvc 3? Где я могу узнать больше о параметрах кодирования для MVC 3?
Razor автоматически кодирует вывод, чтобы предотвратить XSS.Если вам нужно вывести HTML-разметку, вы можете использовать метод @Html.Raw(myVariable) или убедиться, что переменные, которые вам не нужно кодировать, имеют тип HtmlString.
@Html.Raw(myVariable)
HtmlString