So che questo è un rischio XSS ma per il mio scenario specifico sono disposto ad accettarlo.Controllo etichetta ASP.NET - Non codificare HTML
Desidero utilizzare un controllo etichetta ASP.NET in un modo che gli dò un codice HTML e lo restituisce come html senza essere codificato.
È possibile?
Usa letterale di controllo, invece di Label
Tuttavia, a Literal non è consentito applicare una classe CSS. Comunque la soluzione migliore comunque. – edhurtig
Ho dovuto passare la proprietà 'Literal.Mode' a' Encode' per fare in modo che funzionasse (non l'impostazione predefinita). – tigrou
@tigrou Dovevi passare alla modalità 'Encode' per * non * codificare il valore? – Rawling
Può essere si può provare Server.HtmlDecode() e Server.HtmlEncode() funzioni per modificare il modo in HTML viene visualizzata sulla tua pagina.
Non è possibile utilizzare direttamente [Label.Text] (https://msdn.microsoft.com/library/system.web.ui.webcontrols.label.text (v = vs.110) .aspx), non codifica il valore. – Gqqnbig