Sé que esto es un riesgo de XSS, pero para mi escenario específico estoy dispuesto a aceptarlo.ASP.NET Label Control - No codifica HTML
Quiero usar un control de etiqueta ASP.NET de una manera que le doy un poco de HTML y lo representa como html sin ser codificado.
¿Esto es posible?
Uso literal de control en lugar de la etiqueta
Sin embargo, un Literal no le permite aplicarle una clase de CSS. Aún así, la mejor solución. – edhurtig
Tuve que cambiar la propiedad 'Literal.Mode' a' Encode' para que esto funcione (no el predeterminado). – tigrou
@tigrou ¿Tuviste que cambiar al modo 'Encode' para * no * codificar el valor? – Rawling
Puede ser que usted puede intentar Server.HtmlDecode()Server.HtmlEncode() y funciones para cambiar la forma de visualización HTML de la página.
No se puede usar directamente [Label.Text] (https://msdn.microsoft.com/library/system.web.ui.webcontrols.label.text (v = vs.110) .aspx), no codifica el valor – Gqqnbig