5
据我所知,这两种标签类型都做同样的事情。哪个更适合使用?asp.net mvc标签:<%: %>与<%= %>
A
回答
8
它呼吁
更多信息,请参见ScottGu's blog的值的HTMLEncode。
2
<%: %>将是优选的,因为它会自动HTML编码上述值,但它只能在.NET 4
4
它们不是相同的:
<%=%> is the same as `Response.Write`
<%:%> adds `Server.HtmlEncode` to `Response.Write`
因此,<%:%>优选(因为添加.NET 4.0),因为它在输出字符串之前添加了对输出进行编码的安全措施。
如果您使用的是.NET 3.5或之前的版本,最佳做法是使用<%=Server.HtmlEncode(val)%>。
+0
是Server.HtmlEncode和Html.Encode相同的东西? – 2010-09-26 18:52:45
+0
@Praveen Prasad - 我相信他们应该做同样的工作,但在实践中有点不同(不足以导致问题,但如果内存服务,其中一个比另一个更严格)。 – Oded 2010-09-26 18:57:48
2
<%: someString %>
就像
<%= HttpUtility.HtmlEncode(someString) %>
2
您可以使用“<%:”当你需要消毒的字符串(即从东西是由一个用户inputed,可以是潜在的恶意)
基本上< & =只写入字符串,因为它是HTML和<%:与写作相同<%= Html.Encode(“something”)%>
+0
<%: %>通常更好。在Razor视图引擎中,微软表示@使得@等于<%: %>。并且您需要使用@ Html.Raw(value)来获得等效的<%= %>行为。 – 2012-09-30 18:11:38
相关问题
- 1. 与<merge>和<layout>标签
- 2. ASP.NET mvc强类型<A>标签
- 3. Html.ActionLink()与<a>标签
- 4. HTML5 <section>与asp.net MVC
- 5. regEx - regExp |标签<a></a> - 与其他标签
- 6. 结尾</body>标签与结尾</html>标签
- 7. 与<A>标签
- 8. 获取<a></a>标签
- 9. <span>里面<form>标签
- 10. 试图替换<br>,<BR>,<br />>>标签与<br/>
- 11. <select>标签
- 12. <c:import>标签
- 13. ASP.NET <%= %> vs <%: %>
- 14. <textview></textview>与<textview />
- 15. <uses-sdk>标签<application>标签
- 16. [HTML]如何如果<fieldset>标签是<form>标签
- 17. XPATH获取所有标签<script>和</script>标签
- 18. 如何添加<br>标签链接<img>标签?
- 19. 如何修复“div”标签</li><li>标签
- 20. jQuery CSS - 不要选择<img>标签<a>标签
- 21. JQuery:添加现有<option>标签<select>标签
- 22. <img>标签内<a>标签只适用于IE
- 23. <img>标签不能嵌套在<a>标签
- 24. 点击<a>标签<a>标签
- 25. 添加下划线到<img>标签<a>标签
- 26. <html:select>问题与<html:options>标签
- 27. <f:subview>与<ui:composition>标签之间的差异
- 28. 包裹<a>标签<img />与href = img src?
- 29. Spring MVC 3 <form:Select>标签多选
- 30. @:vs <text></text>显示asp.net mvc的内容mvc
感谢大家的帮助 – 2010-09-26 18:21:07
谢谢。有时候我遇到了一个我曾经有过的问题,但从来没有去问过... – 2010-09-26 19:34:49