我听说不建议在 Razor 视图中使用 HTML.Raw，如果是这样，我有问题。我正在使用实体框架与我的 SQL 数据库进行交互。我也使用 SummerNote 作为前端的编辑器。现在我的视图代码在 @{} 块中，我相信它做了一些编码/解码。场景是用户在 SummerNote 编辑器中输入一些文本并应用一些格式（例如将单词加粗）并单击保存。这将生成一个 HTML 字符串并将其传递给我的控制器：<p>Test <b>string </b>with formatting.</p>在控制器中，我使用 HTML encode 进行编码：customerData.Description = HttpUtility.HtmlEncode(summerNoteFieldData);然后将其发送到DB。它在 DB 中如下所示：&lt;p&gt;Test &lt;b&gt;string &lt;/b&gt;with formatting.&lt;/p&gt;然后在呈现它时的视图中，我这样做：<div class="summernote">@Html.Raw(@HttpUtility.HtmlDecode(@Model))</div>因此，如果我删除 Html.Raw，那么我将看到上面的 HTML 字符串而不是格式化的字符串。这是安全和正确的方法吗？可以改进吗？感谢您的任何帮助。