我看到以下标记作为问题的答案:
<%: Model.FirstName %>
“&lt;%:”做什么?
答案 0 :(得分:6)
它html对Firstname的输出进行编码,这可以防止编码攻击,如跨边脚本(XSS)。
Html编码:
<%: Model.FirstName %>
正常输出:
<%= Model.FirstName %>
更多信息可以在这篇博文中找到:
New <%: %> Syntax for HTML Encoding Output in ASP.NET 4 (and ASP.NET MVC 2)
答案 1 :(得分:2)