5
Por lo que puedo decir, ambos tipos de etiquetas hacen lo mismo. ¿Cuál es preferible usar?asp.net mvc tags: <%: %> contra <%= %>
A
Respuesta
8
que llama un HtmlEncode en el valor
Ver ScottGu's blog para obtener más información.
2
<%: %> sería preferible, ya que automáticamente HTML codifica el valor, sin embargo, sólo funciona en .NET 4.
4
Ellos no son los mismos:
<%=%> is the same as `Response.Write`
<%:%> adds `Server.HtmlEncode` to `Response.Write`
Por lo tanto, se prefiere <%:%> (añade desde .NET 4.0), ya que agrega la medida de seguridad de codificación de la salida antes de dar salida a la cadena.
Si está usando .NET 3.5 o anterior, la mejor práctica es usar <%=Server.HtmlEncode(val)%>.
+0
son Server.HtmlEncode y Html.Encode lo mismo? –
+0
@Praveen Prasad: creo que se supone que deben hacer el mismo trabajo, pero en la práctica es un poco diferente (no lo suficiente como para causar problemas, pero uno es más estricto que el otro, si la memoria sirve). – Oded
2
<%: someString %>
es como
<%= HttpUtility.HtmlEncode(someString) %>
2
utiliza "<%:" cuando es necesario desinfectar la cadena (es decir, de algo que se inputed por un usuario y pueden ser potencialmente dañino)
Básicamente < & = simplemente escribe como una cadena como lo es para el HTML y <%: es lo mismo que escribir <% = Html.Encode ("algo")%>
+0
<%: %> es generalmente mejor. En el motor Razor view, Microsoft lo hizo para que @ sea equivalente a <%: %>. Y necesita usar @ Html.Raw (value) para obtener el comportamiento equivalente de <%= %>. –
Cuestiones relacionadas
- 1. Struts <bean:write> tags
- 2. <%# %> vs <%= %>
- 3. ASP.NET <%= %> vs <%: %>
- 4. Spring está comiendo</textarea> tags
- 5. En MVC, ¿cuándo usa <%= %> y <% %>?
- 6. <script></script> o <script />?
- 7. asp.net <%$ ... %> sintaxis
- 8. TextMate js.erb: alternar <%= %>, <% %>
- 9. Problemas de Chrome con display-inline para <select><option> tags
- 10. Java Regex para obtener el texto del anclaje HTML (<a> ...</a>) tags
- 11. ¿Cuál es la diferencia entre <% %> y <%=%>?
- 12. SortedList <>, SortedDictionary <> y Dictionary <>
- 13. ¿Cuál es la diferencia entre <% %> y <%= %> en ASP.NET MVC
- 14. incluyendo <xstring>, <cstring>, <string> y <wstring> en C++
- 15. Depuración visual utilizando >>,>,> |, ||, | <, <, <<
- 16. XSD Formateo <element><complexType> vs <complexType /><element/>
- 17. ObservableCollection <> vs. List <>
- 18. diferencia entre <%! %> y <% %>
- 19. rieles ERB <%- ... -%> vs <% ... %>
- 20. <noscript> en <head>
- 21. : <span> vs <label>
- 22. Javascript y `<> ...</>` etiquetas
- 23. <?> vs <T>
- 24. IEnumerable <> to IList <>
- 25. PHP permitirá <?= ?>
- 26. <asp:Table> Vs html <table>
- 27. # <UserSession: {: unuthorized_record => "<protected>"}>
- 28. Diferencias entre .CreateObjectSet <T>,. Set <T> y .CreateQuery <T>?
- 29. SkipList <T> vs Dictionary <TKey,TValue>
- 30. ASP.NET MVC Ver código de formato - ortodoncia <% } %>
Gracias por la ayuda de todos –
Gracias. A veces me encuentro con una pregunta que tuve pero nunca llegué a preguntar ... –