MarkupString 的核心作用是安全地渲染 HTML 字符串，仅适用于可信静态 HTML 片段，不支持 Razor 语法、事件绑定或组件标签，且会自动修正非法标签；误用可能导致 XSS 或功能失效。

MarkupString 的核心作用是**安全地渲染 HTML 字符串**，但它不是万能的“HTML 注入开关”。用错地方或忽略限制，轻则标签被自动修正、事件失效，重则内容不显示或引发 XSS 风险。关键不在“怎么写”，而在“什么时候该用、怎么配得上它”。

只用于可信的静态 HTML 片段

MarkupString 适合渲染你完全控制来源的 HTML，比如后台配置的富文本、预编译的提示文案、或读取自 wwwroot 下的 .html 文件（Blazor Server）。

• ✅ 推荐：从本地文件读取并渲染（Server 端）：@((MarkupString)HtmlContent)，前提是路径已校验、内容无用户输入
• ✅ 推荐：拼接简单结构化标签，如 @((MarkupString)$"<strong>{title}</strong>")
• ❌ 避免：直接渲染用户提交的评论、富文本编辑器输出（未净化）——这会绕过 Blazor 的默认 HTML 转义，造成 XSS

别指望它执行 JS 或绑定事件

MarkupString 渲染的是纯 HTML DOM 节点，不会解析 Razor 语法，也不会激活 @onclick、@bind 或组件标签。你在字符串里写的 @onclick="HandleClick" 或 <mycomponent></mycomponent> 全部当普通文本处理。

• ❌ 错误示例：var html = "<button>Click</button>"; @(new MarkupString(html)) → 按钮显示但点击无响应
• ✅ 替代方案：用原生 HTML + JS 互操作（需额外注册）、或改用条件渲染（@if(showBtn) { <button>...</button> }）

标签不闭合？不是 bug，是设计行为

Blazor 在解析 MarkupString 时会自动补全或关闭不合法的 HTML 标签（如 <p>hello </p> <div class="aritcle_card"> <a class="aritcle_card_img" href="/xiazai/code/10807"> <img src="https://img.php.cn/upload/webcode/000/000/016/176381100671596.jpg" alt="非常淘 淘宝客源码"> </a> <div class="aritcle_card_info"> <a href="/xiazai/code/10807">非常淘 淘宝客源码</a> <p>本源码是我用过最好的淘客站源码。对于新站长很用帮助。重要!!注意上传完程序后要先登陆后台修改域名，否则会跳转到后台已设置的域名。 使用方法1:将文件夹里面的文件上传至您的空间根目录(不要在本地测试，本地测试期间功能将被限制，首页模板显示不正常!)2:访问网址http://您的网址/admin 账号:admin 密码:admin3:填写您基本网站信息,以及重要的淘客相关信息 声明：本程序使用权是本人</p> <div class=""> <img src="/static/images/card_xiazai.png" alt="非常淘 淘宝客源码"> <span>0</span> </div> </div> <a href="/xiazai/code/10807" class="aritcle_card_btn"> <span>查看详情</span> <img src="/static/images/cardxiayige-3.png" alt="非常淘 淘宝客源码"> </a> </div> <div>world），这是为了保证 DOM 结构有效。如果你需要保留原始未闭合结构（比如嵌入代码块、XML 片段），不能靠 MarkupString 直接硬塞。 <ul> <li>✅ 用 <code> 包裹尖括号内容（仅适用于 XML/XHTML 上下文，且需确保父容器支持）

替代方案比硬刚 MarkupString 更常用

多数场景下，与其折腾 MarkupString，不如用更 Blazor-native 的方式：

• 动态生成结构？用 <text></text> 或条件块：@foreach (var item in list) { <div>@item.Name</div> }
• 需要局部 HTML 插入？封装成子组件，用 RenderFragment 参数接收内容
• 要渲染带样式的文本？考虑用 CSS 类 + 纯文本 + white-space: pre-wrap 保留换行缩进

基本上就这些。MarkupString 是个工具，不是银弹。用对了省事，用错了反而添乱。

以上就是Blazor MarkupString 的正确使用方法的详细内容，更多请关注其它相关文章！

相关文章： 拷贝漫画电脑版官网入口 拷贝漫画(PC版)在线直达  WooCommerce后台产品编辑页：获取分类ID并实现角色权限控制  Composer的 archive 命令怎么用_快速打包你的PHP项目及其Composer依赖  优化HTML表单样式：解决输入框焦点跳动与元素间距问题  解决PHP集成HTML后CSS和图片路径加载问题的指南  win11 Snap Layouts怎么用 Win11窗口布局与分屏多任务高效指南【必学】  Shopware订单对象中获取产品自定义字段的正确方法  解决 Express.js 中 PUT 请求密码修改失败的路由配置指南  QQ邮箱在线登录平台 QQ邮箱个人邮箱网页版入口  Spyder启动失败：字体文件权限拒绝错误解决方案  2025-2030年全球乘用车销量预测：新能源成增长主力  实现全屏滚动与导航点：专业教程  J*aScript中在Map循环中检测并处理空数组元素  蛙漫移动版在线看 蛙漫手机浏览器直达入口  Lar*el拼写容错搜索策略：基于语音编码的优化实践  qq邮箱发邮件给国外发不出去_QQ邮箱国际邮件发送失败原因与解决  自定义Bag-of-Words实现：处理带负号的词汇权重  UC浏览器网页版登录入口官网 电脑版网址入口  qq邮箱日历功能怎么用_创建日程与会议邀请的技巧  支付宝解绑银行卡步骤_支付宝如何解除绑定银行卡  解决深度学习模型训练初期异常高损失与完美验证准确率问题  JUnit5/Mockito：优雅测试内部依赖与异常处理的实践  蛙漫限时开放最深处链接_蛙漫全站漫画会员同款秒开地址  Animex动漫社网入口地址 Animex动漫社网正版在线入口  J*aScript中localStorage数据的获取、清洗与格式化教程  蛙漫官网漫画入口地址_蛙漫在线畅读无广告弹窗  ACG动漫视频网入口 ACG动漫*免费正版观看地址  12306选座怎么选到商务座_12306商务座选择与配置说明  台积电1.4nm工艺A14瞄准2028：10年来性能提升80%  Lar*el用户头像管理：实现图片缩放、存储与旧文件安全删除的最佳实践  Go语言中Map存储的结构体如何调用指针方法：深入解析与实践  Python中如何避免重复条件判断：利用数据结构实现动态逻辑  葱吃多了会怎样 葱吃多了会伤胃吗  如何创建没有密码的Windows本地账户_跳过微软账户登录的技巧【教程】  Lar*el Migration：重命名列后添加新列的正确操作顺序  响应式图片在网页设计中的正确实现方法  Golang如何实现Web接口签名验证_Golang Web接口签名校验开发方法  AO3最新官网入口公告_2025AO3镜像站实时查询方法  html怎么运行外部js文件中的函数_运html外js文件函数法【技巧】  126邮箱手机版登录官网2026_126手机邮箱免费入口最新  怎么搭建一个php网站源码_搭php网站源码搭建教程  Python类型检查：优化关联可选属性的Mypy推断策略  今日头条怎么同步内容到抖音_今日头条内容同步到抖音教程  圆通快递查询实时追踪 圆通物流包裹状态快速查看  Excel如何用迷你图显趋势_Excel用迷你图显趋势【趋势小图】  深入理解字体排版：Adobe光学字偶距与CSS字偶距的差异与实现  mysql如何设置表访问权限_mysql表访问权限配置  word中如何让数字纵向排列_Word数字纵向排列方法  Lar*el如何正确地在控制器和模型之间分配逻辑_Lar*el代码职责分离与架构建议  QQ邮箱网页版快速登录 QQ邮箱邮箱账号官方入口地址