.net mvc中@ 和response.write的区别 Difference between @ and response.write 2013年7月17日.NET MVCRazorsheng00 Razor会自动的将输出进行Html编码,可以帮助防止跨站点攻击。 如果有人将恶意脚本放进数据库,而Razor没有进行Html编码的话,浏览器就会看到一个<script>标签和可执行的JavaScript。 相关