asp.net - ASP.NET 4 中是否可以默认打开 HTML 编码?

标签 asp.net .net-4.0 asp.net-4.0 html-encode

在 ASP.NET 4 中,我们可以使用新的 <%: ... %>运算符输出 HTML 编码的字符串。是否可以配置 ASP.NET 4(在 web.config 中),以便 <%= ... %>运算符也会对字符串进行 HTML 编码吗?

最佳答案

没有,幸运的是。

如果您这样配置,您的开发人员将养成使用 <%= ... %> 的习惯而不是编码。

如果他们随后从事不同的(正常)项目,他们最终会忘记对输出进行编码。

ASP.Net Razor默认为 HTML 编码,因为它不存在此问题。
(您可以切换到默认情况下不会进行编码的 Razor 代码)

关于asp.net - ASP.NET 4 中是否可以默认打开 HTML 编码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3408648/

上一篇:c# - .net 4 xslt 转换扩展功能损坏

下一篇:session - 代码点火器:设置 'global variable'

相关文章:

.net-4.0 - 如何使用 MEF IsMultiple 属性

.net - 捕获任何派生的 TDetail 异常的FaultException<TDetail>?

c# - .net 4 的线程转储

c# - 测试具有回调页面的 Web 应用程序

c# - 遍历一个类的属性

c# - 过滤节点文本中包含大于字符的 XML 节点

c# - try catch block 以显示错误消息

jquery - 更改库 graphdracula 中的字体大小

c# - 限制文件上传,以便只能上传小于 1 MB 的文件

asp.net - WebMatrix sql LIKE %

©2024 IT工具网  联系我们