.NET4.0字符編碼<%: %>語法用于HTML Encoding

ASP.NET4.0啟用新的<%: %>語法用于HTML編碼

Html Encoding的一般用于防止跨站攻擊(XSS)

之前的做法是：

<%= Server.HtmlEncode(value) %>

注意：如果value已經(jīng)被Html Encode過一次的話，再調(diào)用Server.HtmlEncode會得到非預(yù)期想要的值。

新的語法<%: %>語法解決了這個問題，使用起來也非常的簡單

<%: value %>

原文鏈接：.NET4.0字符編碼<%: %>語法用于HTML Encoding