标签: asp.net-mvc security xss
有没有办法在aspx页面上使用<%=Model.data%>来避免使用xss?
<%=Model.data%>
答案 0 :(得分:5)
是的,始终编码输出:
<%: Model.data%>
请注意:而不是=
:
=