介绍了ASP.NET 4.0中引入的新<%:%>语法,该语法用于HTML编码并能有效防止跨站脚本攻击(XSS)。通过使用<%:%>代替传统的Server.HtmlEncode方法,可以避免重复编码的问题。
从ScottGu大神那里看到的,ASP.NET4.0启用新的<%: %>语法用于HTML编码。Html Encoding的一般用于防止跨站攻击(XSS),详情可以参考我之前写过的一篇文章:http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html。
之前的做法是:
<%=
Server.HtmlEncode(value)
%>
如果value已经被Html Encode过一次的话,再调用Server.HtmlEncode会得到非预期的值。
新的<%: %>语法解决了这个问题,使用起来也非常的简单。
<%
:
value
%>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
