使用FreeTextBox,我捕獲HTML格式的文本。目的是允許網站所有者在幾頁上更新他們的網頁內容。除了知道如何處理生成的HTML標記之外,我已完成系統。html注入問題
頁面編輯器完成自己的工作後,我可以從FreeTextBox輸出,以HTML格式,像這樣:<font color="#000080"><b>This is some text.</b></font>
我試圖把它作爲在web.config中逃脫的標記,但沒有奏效因爲它甚至在我將它們更改爲轉義字符之後仍然保留着標籤,如下所示:<font color="#000080">
我想將這種類型的字符串存儲爲web.config中的一個鍵的原因是,我可以成功存儲靜態字符串,爲它設置一個lebel的值,併成功渲染文本。但是,當我試圖逃避它,它以.Net以某種方式重新格式化web.config。
所以我逃過了所有的字符,將它們編碼爲Base64並存儲了它們。然後在page_load上,我嘗試對它進行解碼,但它只是顯示爲文本,同時也顯示了所有的html標籤 - 它不會呈現。我知道有一百萬人使用這種控制方式,但是如果我能夠弄清楚如何正確地做到這一點,我會很尷尬。
所以,這裏是我的問題:我如何將保存的HTML插入到已編輯的頁面中,以便在瀏覽器中顯示,例如編輯器想要的樣子?
您是否有如何在頁面上顯示保存的HTML的例子?如果你有一個包含HTML標籤的字符串,把它扔到標籤中會輸出標籤並使瀏覽器呈現它們(假設它們實際上是標籤,而不是<,但Server.HtmlDecode可以用來處理這個標籤)。 – 2010-02-26 15:06:04