Теги asp.net mvc: <%:%> против <% =%>

Question

Насколько я могу судить, оба этих типа тегов делают одно и то же. Что предпочтительнее использовать?

Answer 1

Он вызывает HtmlEncode для значения

См. блог ScottGu для дополнительной информации.

Answer 2

Они не одинаковы:

<%=%> is the same as `Response.Write`
<%:%> adds `Server.HtmlEncode` to `Response.Write`

Следовательно, <%:%> является предпочтительным (добавлено начиная с .NET 4.0), так как добавляет меру безопасности кодирования вывода перед выводом строки.

Если вы используете .NET 3.5 или более раннюю версию, рекомендуется использовать <%=Server.HtmlEncode(val)%>.

Answer 3

Вы используете «<%:», когда вам нужно санировать строку (то есть из чего-то, что было введено пользователем и может быть потенциально вредоносным)в HTML и <%: то же самое, что и запись <% = Html.Encode ("что-то")%>

Answer 4

<%: someString %>

похоже на

<%= HttpUtility.HtmlEncode(someString) %>

Answer 5

<%: %> предпочтительнее, так как он автоматически HTML-кодирует значение, однако он работает только в .NET 4.