ASP.NET 中 <%= %> 与 <%: %> 的区别

转载 于 2014-08-27 16:22:00 发布 · 106 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/h82258652/p/3939737.html

本文介绍了ASP.NET中两种输出内容的方法:直接输出和编码后输出。详细解释了&lt;%=%&gt;用于直接输出内容,而&lt;%:%&gt;用于对内容进行HTML编码后输出,后者有助于防止XSS攻击,确保网页内容的安全。

做个备忘

<%= %> 内容原封不动输出

<%: %> 对内容进行编码后输出

即:<%: str %> 等价于 <%= Html.Encode(str) %>

转载于:https://www.cnblogs.com/h82258652/p/3939737.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值