&是什么QUOT; &LT;%:&QUOT;做? [英] what does " <%: " do?
本文介绍了&是什么QUOT; &LT;%:&QUOT;做?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我已经看到了下面的标记作为一个问题的答案:
I have seen the following tag as an answer to a question:
<%: Model.FirstName %>
什么是&LT;%:做
what does " <%: " do?
推荐答案
据HTML EN codeS名字的输出,编码就像跨端脚本攻击,这prevents(XSS)。
It html encodes the output of Firstname, this prevents encoding attacks like cross-side scripting (XSS).
HTML EN codeD:
Html encoded:
<%: Model.FirstName %>
正常输出:
<%= Model.FirstName %>
更多信息可以在这个博客发表找到:
More info can by found at this blog post:
<一个href=\"http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net-4-and-asp-net-mvc-2.aspx\">New &LT;%:%>语法在ASP.NET 4 HTML编码输出(和ASP.NET MVC 2)
这篇关于&是什么QUOT; &LT;%:&QUOT;做?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文