.NET4.0字符編碼<%: %>語(yǔ)法用于HTML Encoding

ASP.NET4.0啟用新的<%: %>語(yǔ)法用于HTML編碼

Html Encoding的一般用于防止跨站攻擊(XSS)

之前的做法是：

<%= Server.HtmlEncode(value) %>

注意：如果value已經(jīng)被Html Encode過(guò)一次的話，再調(diào)用Server.HtmlEncode會(huì)得到非預(yù)期想要的值。

新的語(yǔ)法<%: %>語(yǔ)法解決了這個(gè)問(wèn)題，使用起來(lái)也非常的簡(jiǎn)單

<%: value %>

原文鏈接：.NET4.0字符編碼<%: %>語(yǔ)法用于HTML Encoding