ASP.NET4.0新的语法用于HTML Encoding

从ScottGu大神那里看到的,ASP.NET4.0启用新的<%: %>语法用于HTML编码。Html Encoding的一般用于防止跨站攻击(XSS),详情可以参考我之前写过的一篇文章:http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html

之前的做法是:

<%= Server.HtmlEncode(value) %>


如果value已经被Html Encode过一次的话,再调用Server.HtmlEncode会得到非预期的值。
新的<%: %>语法解决了这个问题,使用起来也非常的简单。
<%: value %>

[温馨提示]:该文章由原博客园导入而来,如排版效果不佳,请移步:http://www.cnblogs.com/coderzh/archive/2010/04/21/aspnet4-htmlencoding.html

微信扫一扫交流

作者:CoderZh
微信关注:hacker-thinking (一个程序员的思考)
本文出处:https://blog.coderzh.com/2010/04/21/aspnet4-htmlencoding/
文章版权归本人所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。