Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我已经看到以下标签作为问题的答案:
<%: Model.FirstName %>
“<%:”是做什么的?
它对 Firstname 的输出进行 html 编码,这可以防止诸如跨端脚本 (XSS) 之类的编码攻击。
Html 编码:
正常输出:
<%= Model.FirstName %>
可以在此博客文章中找到更多信息:
ASP.NET 4(和 ASP.NET MVC 2)中 HTML 编码输出的新 <%: %> 语法
有一些有用的信息:http ://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net- 4-and-asp-net-mvc-2.aspx