7

我已经看到以下标签作为问题的答案:

<%: Model.FirstName %>

“<%:”是做什么的?

4

2 回答 2

6

它对 Firstname 的输出进行 html 编码,这可以防止诸如跨端脚本 (XSS) 之类的编码攻击。

Html 编码:

<%: Model.FirstName %>

正常输出:

<%= Model.FirstName %>

可以在此博客文章中找到更多信息:

ASP.NET 4(和 ASP.NET MVC 2)中 HTML 编码输出的新 <%: %> 语法

于 2012-09-30T15:21:39.653 回答
2

有一些有用的信息:http ://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net- 4-and-asp-net-mvc-2.aspx

于 2012-09-30T15:23:07.590 回答