Các tài liệu cho MvcHtmlStringkhông phải là khai sáng khủng khiếp:
Đại diện cho một chuỗi được mã hóa HTML không nên được mã hóa lại.
Tôi không rõ chính xác ý nghĩa của việc này là gì. Có vẻ như một số phương thức của trình trợ giúp HTML trả về một MvcHtmlString, nhưng một số ví dụ tôi đã thấy trực tuyến về các trình trợ giúp tùy chỉnh chỉ trả về một chuỗi thông thường.
Câu hỏi:
Một là MvcHtmlStringgì?
Khi nào tôi nên chọn MvcHtmlStringhơn stringvà ngược lại? Tại sao?
Câu trả lời:
ASP.NET 4 giới thiệu một cú pháp mã nugget mới <%: %>. Về cơ bản, <%: foo %>dịch sang <%= HttpUtility.HtmlEncode(foo) %>. Nhóm đang cố gắng để các nhà phát triển sử dụng <%: %>thay vì <%= %>bất cứ nơi nào có thể để ngăn chặn XSS.
Tuy nhiên, điều này đưa ra một vấn đề là nếu một mã nugget đã mã hóa kết quả của nó, <%: %>cú pháp sẽ mã hóa lại nó. Điều này được giải quyết bằng cách giới thiệu giao diện IHtmlString (mới trong .NET 4). Nếu foo () trong <%: foo() %>lợi nhuận một IHtmlString, các <%: %>cú pháp sẽ không nó re-encode.
Trình trợ giúp của MVC 2 trả về MvcHtmlString, trên ASP.NET 4 thực hiện giao diện IHtmlString. Do đó, khi các nhà phát triển sử dụng <%: Html.*() %>trong ASP.NET 4, kết quả sẽ không được mã hóa kép.
Biên tập:
Một lợi ích ngay lập tức của cú pháp mới này là quan điểm của bạn sạch sẽ hơn một chút. Ví dụ, bạn có thể viết <%: ViewData["anything"] %>thay vì <%= Html.Encode(ViewData["anything"]) %>.
MvcHtmlString.Createphương thức phát hiện xem IHtmlStringcó sẵn hay không và tự động tạo lớp trả về để hỗ trợ nó nếu đó là: windowsitpro.com/article/net-framework/Encoding-and-Strings/iêu
Đây là một câu trả lời muộn nhưng nếu bất cứ ai đọc câu hỏi này đang sử dụng dao cạo, điều bạn nên nhớ là dao cạo mã hóa mọi thứ theo mặc định, nhưng bằng cách sử dụng MvcHtmlStringtrong trình trợ giúp html của bạn, bạn có thể nói với dao cạo rằng nó không cần mã hóa nó .
Nếu bạn muốn dao cạo không mã hóa chuỗi, hãy sử dụng
@Html.Raw("<span>hi</span>")Dịch ngược Raw (), cho chúng ta thấy rằng nó đang quấn chuỗi trong HtmlString
public IHtmlString Raw(string value) {
return new HtmlString(value);
}" HtmlString chỉ tồn tại trong ASP.NET 4.
MvcHtmlString là một shim tương thích được thêm vào MVC 2 để hỗ trợ cả .NET 3.5 và .NET 4. Bây giờ, MVC 3 chỉ là .NET 4, đó là một lớp con khá tầm thường của HtmlString có lẽ dành cho MVC 2-> 3 để tương thích nguồn. " nguồn
Một cách sử dụng thực tế tuyệt vời này là nếu bạn muốn tạo các HtmlHelpertiện ích mở rộng của riêng mình . Ví dụ: tôi ghét cố gắng nhớ <link>cú pháp thẻ, vì vậy tôi đã tạo phương thức tiện ích mở rộng của riêng mình để tạo <link>thẻ:
<Extension()> _
Public Function CssBlock(ByVal html As HtmlHelper, ByVal src As String, ByVal Optional ByVal htmlAttributes As Object = Nothing) As MvcHtmlString
Dim tag = New TagBuilder("link")
tag.MergeAttribute("type", "text/css")
tag.MergeAttribute("rel", "stylesheet")
tag.MergeAttribute("href", src)
tag.MergeAttributes(New RouteValueDictionary(htmlAttributes))
Dim result = tag.ToString(TagRenderMode.Normal)
Return MvcHtmlString.Create(result)
End FunctionTôi có thể đã quay trở lại Stringtừ phương thức này, nhưng nếu tôi có những điều sau đây sẽ bị phá vỡ:
<%: Html.CssBlock(Url.Content("~/sytles/mysite.css")) %>
Với MvcHtmlString, sử dụng một trong hai <%: ... %>hoặc <%= ... %>sẽ hoạt động chính xác.
Bạn sẽ sử dụng MvcHtmlStringnếu bạn muốn truyền HTML thô cho phương thức trình trợ giúp MVC và bạn không muốn phương thức trình trợ giúp mã hóa HTML.
MvcHtmlStringtừ một phương pháp helper HTML?
MvcHtmlStringkhông triển khaiIHtmlStringvì nó chỉ tồn tại trong 4.<%:Cú pháp phải kiểu vịt - nó sẽ luôn gọi.ToHtmlString()trước.ToString()bất kể giao diện.