我偶然发现了 Microsoft ASP.NET 的 WingTipToy 项目,其中的代码行使用 <%#: 而不是 <%#
这里真正的主要区别是什么?
最佳答案
通过将 (:) 添加到 <%# 前缀的末尾,数据绑定(bind)表达式的结果是 HTML 编码的。当结果是 HTML 编码时,您的应用程序可以更好地防止跨站点脚本注入(inject) (XSS) 和 HTML 注入(inject)攻击
关于asp.net - <%#..%> 和 <%# :. .%> 之间的区别? (冒号符号),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55676598/