62,074
社区成员
发帖
与我相关
我的任务
分享留言本的输入框 处理:this.Span1.InnerHtml="your favorites is
"+(this.content.Value).Replace("<","<").Replace(">", ">").R
留言本的输入框 处理:this.Span1.InnerHtml="your favorites is <br>"+(this.content.Value).Replace("<","<").Replace(">", ">").Replace("\n","<br>").Replace(" ", " ").Replace("'","") 但是输入<br> 等html标志时异常: 可能对服务器有危害的脚本
另外和 Span1.InnerText 有什么区别
另外和 Span1.InnerText 有什么区别
...全文
请发表友善的回复…
发表回复
qiuji 2003-10-07
- 打赏
- 举报
>>>>另外和 Span1.InnerText 有什么区别?
InnerText 属性自动对进出 HTML 实体的特殊字符进行编码。
例如,如果 InnerText 属性设置为 "<b> Hello </b>",则 < 和 > 符号分别转换为 < 和 >。显示在页上的文本是:<b> Hello </b>。
InnerHtml 属性不自动对进出 HTML 实体的特殊字符进行编码。
例如,如果 InnerHtml 属性设置为 "<b> Hello </b>",则 < 和 > 字符不会分别转换为 < 和 >。呈现的输出仍将是:<b> Hello </b>。浏览器将检测 <b> 标记并用粗体显示“Hello”文本。
InnerText 属性自动对进出 HTML 实体的特殊字符进行编码。
例如,如果 InnerText 属性设置为 "<b> Hello </b>",则 < 和 > 符号分别转换为 < 和 >。显示在页上的文本是:<b> Hello </b>。
InnerHtml 属性不自动对进出 HTML 实体的特殊字符进行编码。
例如,如果 InnerHtml 属性设置为 "<b> Hello </b>",则 < 和 > 字符不会分别转换为 < 和 >。呈现的输出仍将是:<b> Hello </b>。浏览器将检测 <b> 标记并用粗体显示“Hello”文本。
孟子E章 2003-10-07
- 打赏
- 举报
加上 validateRequest=false :
如:
<%@ Page Language="vb" validateRequest=false AutoEventWireup="false"
Codebehind="GetIframeHtml.aspx.vb" Inherits="aspxWeb.GetIframeHtml"%>
如:
<%@ Page Language="vb" validateRequest=false AutoEventWireup="false"
Codebehind="GetIframeHtml.aspx.vb" Inherits="aspxWeb.GetIframeHtml"%>
qiuji 2003-10-07
- 打赏
- 举报
这是.net Framework 1.1中新增加的功能,可以防止脚本攻击。
有两种方法可以解决:
方法1.在.aspx文件中添加:
<%@ Page validateRequest="false" %>
方法2.修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
有两种方法可以解决:
方法1.在.aspx文件中添加:
<%@ Page validateRequest="false" %>
方法2.修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
