Html Encoding faz parte de todo desenvolvimento web, principalmente para previnir ataques de Cross Site Scripting (XSS) – quem não sabe o que é, recomendo ler esse artigo.
Até a versão 3.5 no Asp.Net para fazer Html Enconding tinhamos que fazer algo assim:
1 | <%= Server.HtmlEncode(algum_valor) %> |
E no Asp.Net MVC algo assim:
1 | <%= Html.Encode(model.Valor) %> |
Isso sempre funcionou, mas agora existe uma nova possibilidade, que na minha opinião torna isso ainda mais simples:
1 | <%: mode.Valor %> |
É só trocar o sinal de = pelo sinal : e automaticamente o encoding será realizado.
E isso vale também para os outros Html helpers do MVC, por exemplo:
1 | <%: Html.TexboxFor(m => m.Valor) %> |
No código acima, o texto dentro do textbox já sairá codificado.