Я пишу приложение, в котором мы используем службу, которая возвращает результаты. В результате некоторые элементы HTML должны быть напечатаны как есть.
Пример результата: {values ="Lorem impsum loren ipsum <span class=\"boldc\">bold value </span> lorenipsum .....}
Теперь это должно отображаться на странице ASP.NET. Если я кодирую HTML, диапазон кодируется, я не могу выделить элементы жирным шрифтом по желанию.
@Html.Raw(Message)
- это работает, но открывает все уязвимости и опасно.
Каков наилучший способ справиться с этим сценарием? Есть ли способ, которым я могу напечатать эти символы HTML; еще есть безопасность?