使用 Razor 的条件 HTML 属性

请注意，您可以这样做（至少在 MVC3 中）：

 <td align="left" @(isOddRow ? "class=TopBorder" : "style=border:0px") >

我认为是剃须刀添加引号实际上是浏览器。正如 Rism 在使用 MVC 4 进行测试时指出的那样（我没有使用 MVC 3 进行测试，但我假设行为没有改变），这实际上会产生 class=TopBorder 但浏览器能够很好地解析它。 HTML 解析器对缺少属性引号有些宽容，但 如果您有空格或某些字符，这可能会中断。

 <td align="left" class="TopBorder" >

或者

<td align="left" style="border:0px" >

提供自己的报价有什么问题

如果您尝试对嵌套引号使用一些常用的 C# 约定，您最终会得到比预期更多的引号，因为 Razor 试图安全地转义它们。例如：

 <button type="button" @(true ? "style=\"border:0px\"" : string.Empty)>

这 应该 评估为 <button type="button" style="border:0px"> 但 Razor 转义了 C# 的所有输出并因此产生：

 style="border:0px"

如果您通过网络查看响应，您只会看到这一点。如果您使用 HTML 检查器，通常您实际上看到的是 DOM，而不是原始 HTML。浏览器将 HTML 解析为 DOM，解析后的 DOM 表示已经应用了一些细节。在这种情况下，浏览器发现属性值周围没有引号，添加它们：

 style=""border:0px""

但在 DOM 检查器中，HTML 字符代码显示正确，因此您实际看到：

 style=""border:0px""

在 Chrome 中，如果您右键单击并选择编辑 HTML，它会切换回来，这样您就可以看到那些讨厌的 HTML 字符代码，清楚地表明您有真正的外引号和 HTML 编码的内引号。

所以尝试自己引用的问题是 Razor 避开了这些。

如果您想完全控制报价

使用 Html.Raw 来防止引号转义：

 <td @Html.Raw( someBoolean ? "rel='tooltip' data-container='.drillDown a'" : "" )>

呈现为：

 <td rel='tooltip' title='Drilldown' data-container='.drillDown a'>

上面的代码非常安全，因为我没有从变量输出任何 HTML。唯一涉及的变量是三元条件。但是， 请注意，如果从用户提供的数据构建字符串，最后一项技术可能会使您面临某些安全问题。例如，如果您从源自用户提供的数据的数据字段构建属性，则使用 Html.Raw 意味着字符串可能包含属性和标记的过早结束，然后开始一个脚本标记，该标记代表当前登录的用户执行某些操作用户（可能与登录用户不同）。也许你有一个包含所有用户图片列表的页面，并且你正在将工具提示设置为每个人的用户名，并且一个用户命名为自己 '/><script>$.post('changepassword.php?password=123')</script> 现在任何其他查看此页面的用户都有他们的密码立即更改为恶意用户知道的密码。

原文由 AaronLS 发布，翻译遵循 CC BY-SA 3.0 许可协议