合法提交Html标签（2）

提交合法的HTML标签（2）

上面用到了一个Inherits属性，它用来设置页面与后台代码中相关联的类。我们打开CodeFile属性所指的文件，会找到该属性所指的类名。但是这里仅仅存放的是用户定义的事件处理程序，并没有任何服务器端对象的声明。

不过这里我们发现该类是一个partial(部分)类，这说明系统还隐藏着一个文件，存放着该类的另一部分。而在这个隐藏的文件里有着所有服务器端控件的声明和属性设置代码。这两个部分类已经完整地声明了一个继承自Page类的类。

作为页面，因为其最终也要被系统解释成一个类，所以这里页面和后台代码类的关系是继承关系。所以，这里Inherits属性设置的是被继承的类。

2. 实例描述

作者闲得无聊，自己写了一个简单HTML编辑控件。

效果还不错，可就是用在ASP.NET程序中提交数据的时候老是说有潜在的危险。检查代码并没有发现什么危险，只是提交的内容中有一些换行标签“<br>”。这是想让输入的内容在展示的时候换个行而已，却一直通不过。

很无奈！不过，查过资料才知道，在这个需要提交信息的页面的@Page指令中简单地设置一下就好了。

这里我们为了更直观地展示效果，就直接在文本框中输入HTML文本进行提交，而不再使用HTML编辑控件了。

3. 实例应用

【例3-1】我想提交合法的HTML标签。

(1) 我们先新建一个项目，新建一个Web窗体页面。

(2) 在前台页面拖入一个文本框，ID属性设置为txtContent。

(3) 在前台页面拖入一个命令按钮，ID属性设置为btnSubmit，Text属性设置为Submit。

(4) 换行，在页面中拖入一个标签控件，ID属性设置为lblShow。

(5) 在页面设计视图中双击命令按钮btnSubmit，添加单击事件。

页面代码如下：

 

(6) 用户在单击命令按钮的时候，文本框里的值应当展示到标签里，这里我们修改命令按钮btnSubmit的事件处理程序，代码如下：

 

(7) 最后当然还要设置一下页面上的@Page指令了，我们需要添加一个ValidateRequest属性，并设置其值为false。修改后的@Page指令代码如下：

 

4. 运行结果

保存文件，运行项目，访问该页面。

我们先在文本框中输入“Hello!<br>你好！”字符串，然后单击Submit按钮，结果如图3-1所示。

可以看到在标签展示出来的结果中“Hello!”和“你好！”之间已经换了一行。

不过，至此我们并没有看到修改该属性的好处，我们删掉@Page指令中对ValidateRequest属性的设置，然后再输入“Hello!<br>你好！”，单击Submit按钮，结果如图3-2所示。

 

图3-1 运行结果

 

图3-2 删除ValidateRequest属性后的运行结果

可以看到，出错了。检测到有潜在危险的Request.Form值。

5. 实例分析

源码解析： 本实例创建一个TextBox控件、一个Button控件和一个Label控件，在单击Button控件提交表单的时候，将TextBox控件里的值使用Label控件展示出来。

在服务器提交过程中，系统自动验证请求的安全性，如果检查到有HTML标签，则系统会认为该次请求是不安全的。我们需要关闭本页面对请求数据的验证，设置本页面@Page指令的ValidateRequest属性值为false。