asp.net - <%#..%> 和 <%# :. .%> 之间的区别? (冒号符号)

标签 asp.net vb.net data-binding two-way-binding

我偶然发现了 Microsoft ASP.NET 的 WingTipToy 项目,其中的代码行使用 <%#: 而不是 <%#

这里真正的主要区别是什么?

最佳答案

来自 https://learn.microsoft.com/en-us/aspnet/web-forms/overview/getting-started/getting-started-with-aspnet-45-web-forms/ui_and_navigation

通过将 (:) 添加到 <%# 前缀的末尾,数据绑定(bind)表达式的结果是 HTML 编码的。当结果是 HTML 编码时,您的应用程序可以更好地防止跨站点脚本注入(inject) (XSS) 和 HTML 注入(inject)攻击

关于asp.net - <%#..%> 和 <%# :. .%> 之间的区别? (冒号符号),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55676598/

上一篇:node.js - TypeDI @Inject() 不起作用,但 Container.get() 起作用

下一篇:未安装 PHP Sodium?

相关文章:

c# - 如何在树中找到重叠/冗余节点

c# - String.Format 函数不起作用

c# - 在 WPF 中绑定(bind)图像?

java - 使用 WindowBuilder 与 SWT/JFace 进行数据绑定(bind)的资源

c# - 如何在面板内添加换行符或 html?

.net - 获取HTTP状态码的描述

database - 无法用数据填充 OleDbDataAdapter

.net - 在 VS 2005 中解决没有 lambdas

c# - 你能有多个 .net 控制台吗(如在 Console.Writeline 中)

javascript - knockout 自定义点击绑定(bind),返回true防止点击劫持?

©2024 IT工具网  联系我们