J'ai une application où les utilisateurs peuvent stocker des extraits de code HTML et ASP dans une base de données. Le problème est que lorsque je remplis dynamiquement le contrôle de zone de texte, tous les différents caractères qui peuvent figurer dans un extrait de code HTML provoquent le mauvais rendu de la page. Est-ce que quelqu'un peut me diriger vers un guide/how-to sur l'effacement/remplacement de divers caractères avant de sortir dans le navigateur? Est-ce que je retire les équerres et remplace-les par un caractère de remplacement? Dois-je forcer mes utilisateurs à entrer <et> au lieu des chevrons? Ou y a-t-il un moyen beaucoup plus facile de le faire?Affichage HTML et autre code dans une zone de texte dans ASP.NET
0
A
Répondre
1
Une bonne habitude est d'utiliser HTMLEncode et HTMLDecode de la classe Server.httpUtility. Le simple fait de remplacer < et/ou d'analyser manuellement le code HTML peut être gênant et vous risquez de ne pas tout obtenir. En appelant toujours HTMLEncode et HTMLDecode sur toute entrée utilisateur ou texte écrit à l'écran, vous réduisez considérablement le risque de création de scripts intersites et d'autres vulnérabilités Web courantes (comme l'injection SQL). Il ne devrait jamais être utilisé comme seul mécanisme de sécurité/assainissement, mais il est facile et efficace à mettre en œuvre.
1
Vous pouvez facilement encoder du code HTML avant de le sortir à l'écran en utilisant le HttpUtility.
Questions connexes
- 1. comment obtenir une valeur de zone de texte HTML dans une autre table HtMl
- 2. Comment afficher le HTML dans une zone de texte
- 3. Affichage d'une alerte avec une zone de texte dans l'iPhone
- 4. Affichage du code HTML dans une application Flex
- 5. Zone de texte HTMl
- 6. Chargement d'un fichier html dans une zone de texte riche
- 7. tinyMCE - édition de code source dans une zone de texte
- 8. Affichage du contenu d'un fichier document Word dans une zone de texte
- 9. Comment puis-je ouvrir une page HTML et l'afficher dans une zone de texte?
- 10. Vérification du script dans la zone de texte asp.net
- 11. Sortie HTML ASP.NET Datagrid (affichage)
- 12. Affichage d'une autre page HTML dans ma propre page
- 13. Comment affecter la valeur de textbox à une autre zone de texte en html?
- 14. ASP.Net Affichage texte différent dans le contrôle d'étiquette à intervalle
- 15. Affichage de l'aperçu du code HTML dans WPF
- 16. Sélection d'éléments dans une zone de liste et affichage dans ListView en utilisant C#, XAML
- 17. Intégrer l'image dans une zone de texte
- 18. Affichage de l'image en code HTML et JSP
- 19. Comment copier le contenu d'une zone de texte vers une autre zone de texte à l'aide de javascript?
- 20. Affichage du code HTML dans une cellule de vue de table
- 21. Comment remplacer le texte actuellement sélectionné dans une zone de texte html?
- 22. Comment justifiez-vous le texte dans une zone de texte HTML?
- 23. Zone de texte HTML, texte de mise en surbrillance automatique
- 24. Comment insérer du texte dans une zone de texte après avoir ouvert une autre fenêtre pour demander des informations?
- 25. Cohérence des polices dans une zone de texte
- 26. Comment peupler une zone de texte avec jquery et linebreaks?
- 27. javascript limite affichage lien de la zone de texte
- 28. Entrez l'événement pour passer à une autre zone de texte
- 29. zone de texte et de compensation HiddenField
- 30. Comment mettre un masque dans une zone de texte?