.NET4.0字符编码<%: %>语法用于HTML Encoding

分类：.Net开发作者：Net 日期：2016-03-27 20:37 阅读：134817

ASP.NET4.0启用新的<%: %>语法用于HTML编码

Html Encoding的一般用于防止跨站攻击(XSS)

之前的做法是：

<%= Server.HtmlEncode(value) %>

注意：如果value已经被Html Encode过一次的话，再调用Server.HtmlEncode会得到非预期想要的值。

新的语法<%: %>语法解决了这个问题，使用起来也非常的简单

<%: value %>

版权所属： www.yunjson.com

本文链接： http://www.yunjson.com/articleinfo/172/

特别声明：如需转载，请以链接形式注明本文出处！

QQ技术群：308250404

投稿邮箱：post@yunjson.com

针对有价值的原创技术投稿予以一定稿酬

期待有独特技术、独特想法的你来加入！