我偶然发现了Microsoft ASP.NET的WingTipToy项目,其中的代码行使用<%#:而不是<%#
真正的主要区别是什么?
从https://docs.microsoft.com/zh-cn/aspnet/web-forms/overview/getting-started/getting-started-with-aspnet-45-web-forms/ui_and_navigation
通过将(:)添加到<%#前缀的末尾,数据绑定表达式的结果将进行HTML编码。结果经过HTML编码后,可以更好地保护您的应用程序免受跨站点脚本注入(XSS)和HTML注入攻击
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
点击生成二维码
我来说两句