.net mvc中@ 和response.write的区别 Difference between @ and response.write

Razor会自动的将输出进行Html编码,可以帮助防止跨站点攻击。
如果有人将恶意脚本放进数据库,而Razor没有进行Html编码的话,浏览器就会看到一个<script>标签和可执行的JavaScript。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注