是否有使用风险@Html.Raw ？ 在我看来，不应该有。 如果是有风险的，然后那不是很危险已经存在，无论使用的@Html.Raw在现代浏览器，如Chrome浏览器将允许编辑注<script>malicious()</script>甚至更改窗体的帖子行动别的东西。

@Html.Raw将允许执行任意脚本，它的价值来显示。 如果你想阻止你需要使用@Html.AttributeEncode

正确的，风险是如何使用它。 有没有在固有风险Html.Raw 。 这是一个工具，仅此而已。

如果要显示用户输入的信息，最好是使用@了Html.Encode（）。

换句话说，如果你是displaying non-user eneterd data你是安全的去与@ Html.Raw（）