ASP.NET 4 引入了一种新的代码块语法<%: %>。本质上，<%: foo %>翻译为<%= HttpUtility.HtmlEncode(foo) %>. 该团队正试图让开发人员使用<%: %>而不是<%= %>尽可能地防止 XSS。

但是，这引入了一个问题，即如果代码块已经对其结果进行了编码，则<%: %>语法将对其 进行重新编码 。这可以通过引入 IHtmlString
接口（.NET 4 中的新接口）来解决。如果 foo() in<%: foo() %>返回 IHtmlString，则<%: %>语法不会重新编码它。

MVC 2 的助手返回 MvcHtmlString，它在 ASP.NET 4 上实现了接口 IHtmlString。因此，当开发人员<%: Html.*() %>在 ASP.NET 4 中使用时，结果不会被双重编码。

编辑：

这种新语法的直接好处是您的视图更清晰。例如，您可以编写<%: ViewData["anything"] %>而不是<%= Html.Encode(ViewData["anything"]) %>.