【发布时间】:2010-07-25 23:09:11
【问题描述】:
一位同事最近检查了一个变更集,其中 表单上的许多表达式已更改为 。
我隐约记得听说过
有人能告诉我吗?
【问题讨论】:
-
相关,但不包括这个结构 - stackoverflow.com/questions/160097/…
标签: asp.net
一位同事最近检查了一个变更集,其中 表单上的许多表达式已更改为 。
我隐约记得听说过
有人能告诉我吗?
【问题讨论】:
标签: asp.net
如果它还没有被编码,它 HtmlEncode 字符串。
“尚未编码的部分”是引入 MvcHtmlString 的原因。 MVC2 从许多 HtmlHelper 方法返回 MvcHtmlString 以表示不应重新编码的字符串。 知道不重新编码。
请参阅What is an MvcHtmlString and when should I use it? 进行良好讨论。
【讨论】:
它会自动将渲染的输出包装在 Html.Encode() 中以避免脚本攻击。
【讨论】:
记住这一点的一种方法是(由 Scott Hanselman 提供)将 = 视为一扇封闭的大门。现在将门转动 90 度打开门,并从同一视图中查看。你会看到:
【讨论】: