解决方法
它html编码Firstname的输出,这可以防止编码攻击,如跨边脚本(XSS).
Html编码:
<%: Model.FirstName %>
正常输出:
<%= Model.FirstName %>
更多信息可以在这篇博文中找到:
New <%: %> Syntax for HTML Encoding Output in ASP.NET 4 (and ASP.NET MVC 2)
