เอกสารสำหรับการMvcHtmlStringไม่ได้ enlightening ชะมัด:
แสดงให้เห็นถึงสตริงเข้ารหัส HTML ที่ไม่ควรเข้ารหัสอีกครั้ง
ยังไม่ชัดเจนสำหรับฉันว่าความหมายของสิ่งนี้คืออะไร ดูเหมือนว่าวิธีการ HTML ตัวช่วยบางอย่างจะคืนค่าMvcHtmlStringแต่ตัวอย่างหลายอย่างที่ฉันเห็นออนไลน์ของผู้ช่วยที่กำหนดเองเพิ่งกลับสตริงปกติ
คำถาม:
อะไรคือ MvcHtmlString ?
เมื่อฉันควรเลือกMvcHtmlStringมากกว่าstringและในทางกลับกัน? ทำไม?
คำตอบ:
ASP.NET 4 <%: %>แนะนำไวยากรณ์รหัสนักเก็ตใหม่ โดยพื้นฐานแล้วแปลว่า<%: foo %> <%= HttpUtility.HtmlEncode(foo) %>ทีมกำลังพยายามให้ผู้พัฒนาใช้<%: %>แทนที่จะ<%= %>เป็นไปได้เพื่อป้องกัน XSS
อย่างไรก็ตามแนะนำนี้ปัญหาที่ว่าถ้านักเก็ตรหัสแล้ว encodes ผลระบุ<%: %>ไวยากรณ์จะเข้ารหัสใหม่มัน สิ่งนี้แก้ไขได้ด้วยการแนะนำอินเทอร์เฟซ IHtmlString (ใหม่ใน. NET 4) ถ้าfoo ()ใน<%: foo() %>คืนค่า IHtmlString<%: %>ไวยากรณ์จะไม่เข้ารหัสอีกครั้ง
ผู้ช่วยเหลือของ MVC 2 ส่งคืน MvcHtmlString ซึ่งใน ASP.NET 4 จะใช้อินเทอร์เฟซ IHtmlString ดังนั้นเมื่อนักพัฒนาใช้<%: Html.*() %>ใน ASP.NET 4 ผลลัพธ์จะไม่ถูกเข้ารหัสสองครั้ง
แก้ไข:
ประโยชน์ทันทีของไวยากรณ์ใหม่นี้คือมุมมองของคุณสะอาดขึ้นเล็กน้อย ตัวอย่างเช่นคุณสามารถเขียนแทน<%: ViewData["anything"] %><%= Html.Encode(ViewData["anything"]) %>
MvcHtmlString.Createตรวจหาวิธีไม่ว่าจะIHtmlStringเป็นที่มีอยู่และสร้างแบบไดนามิกชั้นกลับไปสนับสนุนมันถ้ามันเป็น: windowsitpro.com/article/net-framework/Encoding-and-Strings/...
นี่เป็นคำตอบที่ล่าช้า แต่ถ้าใครก็ตามที่อ่านคำถามนี้กำลังใช้มีดโกนสิ่งที่คุณควรจำไว้ก็คือมีดโกนจะเข้ารหัสทุกอย่างเป็นค่าเริ่มต้นแต่โดยใช้MvcHtmlStringในผู้ช่วย html ของคุณคุณสามารถบอกมีดโกนได้ว่าไม่จำเป็นต้องเข้ารหัสของคุณคุณสามารถบอกมีดโกนว่ามันไม่ได้จำเป็นต้องเข้ารหัส
หากคุณต้องการให้มีดโกนไม่เข้ารหัสการใช้สตริง
@Html.Raw("<span>hi</span>")Decompiling Raw () แสดงให้เราเห็นว่ามันกำลังตัดสตริงใน HtmlString
public IHtmlString Raw(string value) {
return new HtmlString(value);
}" HtmlString มีอยู่ใน ASP.NET 4 เท่านั้น
MvcHtmlString เป็น shim ที่เข้ากันได้ถูกเพิ่มเข้าไปใน MVC 2 เพื่อรองรับทั้ง. NET 3.5 และ. NET 4 ตอนนี้ MVC 3 เป็น. NET 4 เท่านั้นมันเป็นซับคลาสคลาสเล็กน้อยของ HtmlString น่าจะเป็น MVC 2-> 3 สำหรับความเข้ากันได้ของแหล่งที่มา " แหล่งที่มา
การใช้ประโยชน์ได้ดีคือถ้าคุณต้องการสร้างHtmlHelperส่วนขยายของคุณเอง ตัวอย่างเช่นฉันเกลียดการพยายามจดจำ<link>ไวยากรณ์แท็กดังนั้นฉันจึงสร้างวิธีส่วนขยายของตัวเองเพื่อสร้าง<link>แท็ก:
<Extension()> _
Public Function CssBlock(ByVal html As HtmlHelper, ByVal src As String, ByVal Optional ByVal htmlAttributes As Object = Nothing) As MvcHtmlString
Dim tag = New TagBuilder("link")
tag.MergeAttribute("type", "text/css")
tag.MergeAttribute("rel", "stylesheet")
tag.MergeAttribute("href", src)
tag.MergeAttributes(New RouteValueDictionary(htmlAttributes))
Dim result = tag.ToString(TagRenderMode.Normal)
Return MvcHtmlString.Create(result)
End Functionฉันจะได้กลับมาStringจากวิธีนี้ แต่ถ้าฉันมีต่อไปนี้จะทำลาย:
<%: Html.CssBlock(Url.Content("~/sytles/mysite.css")) %>
ด้วยการMvcHtmlStringใช้งาน<%: ... %>หรือ<%= ... %>จะทำงานอย่างถูกต้อง
คุณจะใช้MvcHtmlStringถ้าคุณต้องการส่ง HTML ดิบไปยังวิธีการ MVC helper และคุณไม่ต้องการให้วิธี helper เข้ารหัส HTML
MvcHtmlStringจากวิธีการช่วยเหลือ HTML ได้ไหม?
MvcHtmlStringว่าไม่ได้ใช้IHtmlStringเพราะมีเฉพาะใน 4 เท่านั้น<%:ไวยากรณ์ต้องเป็ดชนิด - มันจะเรียก.ToHtmlString()ก่อนเสมอ.ToString()โดยไม่คำนึงถึงอินเตอร์เฟส