ASP.NET4.0新的%: %语法用于HTML Encoding
生活随笔
收集整理的這篇文章主要介紹了
ASP.NET4.0新的%: %语法用于HTML Encoding
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
從ScottGu大神那里看到的,ASP.NET4.0啟用新的<%: %>語法用于HTML編碼。Html Encoding的一般用于防止跨站攻擊(XSS),詳情可以參考我之前寫過的一篇文章:http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html。
之前的做法是:
<%=?Server.HtmlEncode(value)?%>如果value已經被Html Encode過一次的話,再調用Server.HtmlEncode會得到非預期的值。
新的<%: %>語法解決了這個問題,使用起來也非常的簡單。
<%:?value?%> ? ? 本文轉自CoderZh博客園博客,原文鏈接:http://www.cnblogs.com/coderzh/archive/2010/04/21/aspnet4-htmlencoding.html/,如需轉載請自行聯系原作者總結
以上是生活随笔為你收集整理的ASP.NET4.0新的%: %语法用于HTML Encoding的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: jQuery对象的序列化详解
- 下一篇: Quake3中的绝对值函数