标签: asp.net vb.net data-binding two-way-binding
我偶然发现了Microsoft ASP.NET的WingTipToy项目,其中的代码行使用<%#:而不是<%#
这里真正的主要区别是什么?
答案 0 :(得分:3)
来自 https://docs.microsoft.com/en-us/aspnet/web-forms/overview/getting-started/getting-started-with-aspnet-45-web-forms/ui_and_navigation
通过将(:)添加到<%#前缀的末尾,对数据绑定表达式的结果进行HTML编码。结果经过HTML编码后,可以更好地保护您的应用程序免受跨站点脚本注入(XSS)和HTML注入攻击