编写一个简单的表单页面,要求用户提交的内容可含有安全的HTML标记.docxVIP

编写一个简单的表单页面，要求用户提交的内容可含有安全的HTML标记要发表评论，请先登录或注册期待回帖... Wed, 04/29/2009 - 13:14 siyueershijiuri积分: 4060 俱乐部列表:暂无【考点】安全提交表单数据的方法。【出现频率】★★★★☆【解答】在VS 2008中添加新的WEB窗体项到NetWeb项目，并命名为SendHtml.aspx。只要设置SendHtml.aspx文件的@Page的指令的“validateRequest”属性为“false”，即可允许用户提交任何带有“”符号和“”符号的字符串。虽然这是最简单的方法，但也带来了很多安全隐患，如果编程者需要程序只允许用户输入指定的若干个HTML标记，可以将字符串内容在服务器端进行筛选。编写SendHtml.aspx.cs文件如代码11.18所示。代码11.18? 可提交含指定HTML标记的表单：SendHtml.aspx%@ Page Language=C# AutoEventWireup=true CodeBehind=SendHtml.aspx.cs Inherits=NetWeb.SendHtml ValidateRequest=false %?!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN /TR/xhtml1/D