我聽說不建議在 Razor 視圖中使用 HTML.Raw，如果是這樣，我有問題。我正在使用實體框架與我的 SQL 數據庫進行交互。我也使用 SummerNote 作為前端的編輯器?，F在我的視圖代碼在 @{} 塊中，我相信它做了一些編碼/解碼。場景是用戶在 SummerNote 編輯器中輸入一些文本并應用一些格式（例如將單詞加粗）并單擊保存。這將生成一個 HTML 字符串并將其傳遞給我的控制器：<p>Test <b>string </b>with formatting.</p>在控制器中，我使用 HTML encode 進行編碼：customerData.Description = HttpUtility.HtmlEncode(summerNoteFieldData);然后將其發送到DB。它在 DB 中如下所示：&lt;p&gt;Test &lt;b&gt;string &lt;/b&gt;with formatting.&lt;/p&gt;然后在呈現它時的視圖中，我這樣做：<div class="summernote">@Html.Raw(@HttpUtility.HtmlDecode(@Model))</div>因此，如果我刪除 Html.Raw，那么我將看到上面的 HTML 字符串而不是格式化的字符串。這是安全和正確的方法嗎？可以改進嗎？感謝您的任何幫助。