asp.net - <%#..%> 和 <%#:..%> 之间的区别?(冒号)
问题描述
我偶然发现了 Microsoft ASP.NET 的 WingTipToy 项目,其中代码行使用 <%#: 而不是 <%#
这里真正的主要区别是什么?
解决方案
通过将 (:) 添加到 <%# 前缀的末尾,数据绑定表达式的结果是 HTML 编码的。当结果是 HTML 编码时,您的应用程序可以更好地防止跨站点脚本注入 (XSS) 和 HTML 注入攻击
推荐阅读
- wpf - VS 2019 转到定义在 XAML WPF 中不起作用
- jquery - JQuery - 删除动态附加的表
- angular - ngx-intl-tel-input 用于电话号码输入不起作用
- javascript - 在 React 中映射二维数组
- c# - 如何抓住一个名字的所有所有者
- r - R Dplyr 子设置
- ruby-on-rails - 向上遍历对象的层次结构以找到第一个祖先
- sql-server - 如何复制hierarchyid子树
- python - 在 Windows 10 的命令提示符下,“py”有效,但“python”无效
- python - 根据其他数据框列删除数据框中的行