HI所有新的,項目替換現有的文本框,在運行時在asp.net
我需要你的建議/上this.When我們開始這個項目的想法,客戶說,我們希望 接受Potentially Dangerous HTML Tags(like img,script,link etc...)
到文本框,並且我們將文本框的值保存到數據庫中。
現在,客戶端要允許這些標籤,但要保存編碼形式的這些值(以避免XSS)
現在,我只是想知道,有沒有在asp.net任何方式,使我可以取代所有以最小的變化新SafeTextbox現有的文本框的行爲(我不想的HTMLEncode或HtmlDecode添加到每個文本框)
例如
public class NewTextBox:TextBox
{
public override string Text
{
get { return HttpUtility.HtmlDecode(base.Text); }
set { base.Text = HttpUtility.HtmlEncode(value); }
}
}
在運行
ProjectTextBox replaces with NewTextBox
你打算使用JavaScript或類似jQuery的庫嗎?您可以輕鬆全局攔截帖子並在發佈之前對文本框字符串進行編碼。 – hunter 2011-05-10 18:18:39
獵人,如果用戶禁用Javascript,該怎麼辦? – 2011-05-10 18:19:14
@hunter:沒有Javascript – 2011-05-10 18:20:51