“<%:”有什么作用?

时间:2012-09-30 15:19:07

标签: asp.net

我看到以下标记作为问题的答案:

<%: Model.FirstName %>

“&lt;%:”做什么?

2 个答案:

答案 0 :(得分:6)

它html对Firstname的输出进行编码,这可以防止编码攻击,如跨边脚本(XSS)。

Html编码:

<%: Model.FirstName %>

正常输出:

<%= Model.FirstName %>

更多信息可以在这篇博文中找到:

New <%: %> Syntax for HTML Encoding Output in ASP.NET 4 (and ASP.NET MVC 2)

答案 1 :(得分:2)