通过这个案例就知道为什么不要把原生的html放数据库了 常见的几种转码 常用的几种显示方法只有原生html和最下面一种弹框了，变成了持久xss如果是Ajax的方式，请用@Ajax.JavaScriptStringEncode(xxx)这个是举的简单例子，其实还有更多方式的xss以及对应的...