[ブログに加え、現在Twitterを使って簡単な更新やリンク共有を行っています。twitter.com/scottguで、私をフォローしてください。] これは、VS 2010および.NET 4リリースに向けたブログ投稿シリーズの第19弾です。 本日の投稿では、小さいけれど非常に便利な、ASP.NET 4で導入された新しい構文機能をカバーします。これは、自動的にHTMLエンコードをコード・ナゲット(code nuggets)内に出力する機能です。これはクロスサイト・スクリプト・インジェクション(XSS)やHTMLインジェクション攻撃からアプリケーションやサイトを防御する手助けとなり、それを簡潔な構文を使用して行えます。 クロスサイト・スクリプト・インジェクションとHTMLエンコーディング攻撃の2つは、Webサイトやアプリケーションにとって悩みの種となる、最もよくあるセキュリティ問題です。これ