Arsip Blog

ASP.net: Antara Label dan Literal Control

Selama ini, untuk menampilkan teks di ASP.net saya lebih sering menuliskan langsung di tag HTML atau menggunakan label kontrol untuk teks yang dinamis. Ketika saya menemukan artikel yang mengatakan bahwa menampilkan teks dinamis di label control secara tidak hati-hati ternyata dapat membuat web yang kita bangun rawan terhadap Cross-site scripting (XSS) dan banyaknya tag html yang terbentuk karena banyaknya label yang saya gunakan. Saya lalu mulai melirik ke kontrol lain yang selama ini tidak pernah saya gunakan sama sekali, LiteralControl.

Read the rest of this entry