且构网

分享程序员开发的那些事...
且构网 - 分享程序员编程开发的那些事
您所在的位置:首页 > ASP.NET4.0新的<%: %>语法用于HTML Encoding

ASP.NET4.0新的<%: %>语法用于HTML Encoding

更新时间:2022-08-14 21:39:41

从ScottGu大神那里看到的,ASP.NET4.0启用新的<%: %>语法用于HTML编码。Html Encoding的一般用于防止跨站攻击(XSS),详情可以参考我之前写过的一篇文章:http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html

之前的做法是:

<%= Server.HtmlEncode(value) %>

如果value已经被Html Encode过一次的话,再调用Server.HtmlEncode会得到非预期的值。

新的<%: %>语法解决了这个问题,使用起来也非常的简单。

<%: value %>
 
 
本文转自CoderZh博客园博客,原文链接:http://www.cnblogs.com/coderzh/archive/2010/04/21/aspnet4-htmlencoding.html/,如需转载请自行联系原作者
上一篇 : :ILMerge合并多个DLL下一篇 : 强制链接静态库所有符号(包括未被使用的)

相关阅读

推荐文章

网站首页网站地图Copyright © 2021-2022 且购网

免责声明:本站文章部分来源于互联网,如有侵权请联系站长,我们将在72小时内删除。