ASP.NET4.0新的<%: %>语法用于HTML Encoding

从ScottGu大神那里看到的，ASP.NET4.0启用新的<%: %>语法用于HTML编码。Html Encoding的一般用于防止跨站攻击(XSS)，详情可以参考我之前写过的一篇文章：http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html。

之前的做法是：

<%= Server.HtmlEncode(value) %>

如果value已经被Html Encode过一次的话，再调用Server.HtmlEncode会得到非预期的值。

新的<%: %>语法解决了这个问题，使用起来也非常的简单。

<%: value %>

posted @ 2010-04-21 21:36 CoderZh 阅读(1137) 评论(1) 编辑收藏举报

刷新页面返回顶部

ASP.NET4.0新的<%: %>语法用于HTML Encoding

公告