"<%:"做什么？

rav*_*lva 7 asp.net

我已经看到以下标记作为问题的答案:

<%: Model.FirstName %>

Run Code Online (Sandbox Code Playgroud)

"<%:"做什么？

它html编码Firstname的输出,这可以防止编码攻击,如跨边脚本(XSS).

Html编码:

<%: Model.FirstName %>

Run Code Online (Sandbox Code Playgroud)

正常输出:

<%= Model.FirstName %>

Run Code Online (Sandbox Code Playgroud)

更多信息可以在这篇博文中找到:

ASP.NET 4(和ASP.NET MVC 2)中HTML编码输出的新<%:%>语法

归档时间：	13 年，4 月前
查看次数：	220 次
最近记录：	13 年，4 月前

无法使用前导../退出顶级目录 43

<pages enableEventValidation ="false">的目的 23

我可以在几个实例中关闭模拟 17

连接字符串最佳实践 16

如何解决“未找到 .NET SDK”的问题。错误--VSCode 16

UserManager.FindAsync不使用UserStore的自定义实现 12

C#中的高效图像处理 11

如何将ASP.NET MVC控制器操作的结果添加到Bundle？ 11

在 .NET Core 2.0 DLL 中找不到入口点 11

如何在.NET中一步裁剪和调整图像大小 9

撤消尚未推送的Git合并 3695

使用Java创建内存泄漏 3076

"git add -A"和"git add"之间的区别. 2788

如何在Java中打破嵌套循环？ 1751

如何在Android应用程序中的活动之间传递数据？ 1293

如何在正则表达式中使用变量？ 1250

如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改？ 1177

我是否提交了由npm 5创建的package-lock.json文件？ 1164

如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146

如何在div中垂直对齐文本？ 1102