0
我最近将客户端的网站升级到了.NET 4,并且我们在过程中发现现在GridView列值自动被HTML编码。GridView和Html编码
他们在他们的代码中广泛使用HTML字符串,所以我们必须关闭它。我知道一个解决方案会遍历每列,并添加HtmlEncode =“false”。我的问题是 - 是否有办法将此设置为此应用程序中所有GridView列的默认值?
谢谢!
A
回答
0
我不认为有什么办法可以默认这样做,因为这是默认安全措施,所以开发人员需要考虑关闭它。
要避开它,您需要逐列关闭它,或者您可以从GridView继承一个新控件,并将其设置为默认为false。然后,您可以执行搜索并用您的新控件替换GridView。我不会推荐这种方法。
最好的办法是询问应用程序中的每一列并将其关闭。这是更安全的,它让你真正考虑你想打开的门的HTML/JavaScript注入的可能性。比对不起更安全。
1
这仍然在.NET 4中工作吗? Prevent HTML encoding in auto-generated GridView columns
1
我发现这个解决方案来解决这个问题。
protected void GridView1_RowDataBound(object sender, GridViewRowEventArgs e)
{
if (e.Row.RowType == DataControlRowType.DataRow)
{
for (int i = 0; i < e.Row.Cells.Count; i++)
{
string encoded = e.Row.Cells[i].Text;
e.Row.Cells[i].Text = Context.Server.HtmlDecode(encoded);
}
}
}
相关问题
- 1. URI编码和HTML编码
- 2. 编码HTML和Javascript
- 3. AutoPostBack和HTML编码
- 4. HTML编码和URL
- 5. HTML解码和编码
- 6. URL编码和HTML编码NSStrings
- 7. Rails和html - 编码错误
- 8. 阅读和编码html
- 9. HTML字符串和编码
- 10. HTML和CSS编码指南
- 11. Skype链接和HTML编码?
- 12. HTML字符集和编码
- 13. Gridview中的VB.NET HTML解码
- 14. HTML和字符编码VS HTML实体
- 15. NSXMLParser和XML types =“html”HTML编码
- 16. 的Html解码器和编码
- 17. Html编码在JavaScript和解码在C#
- 18. 使用MVC3的HTML编码和解码
- 19. 的GridView不编码值
- 20. 防止自动生成的GridView列中的HTML编码
- 21. HTML编码
- 22. ModelState.AddModelError编码HTML
- 23. MySQL/Html编码
- 24. URL编码/ HTML
- 25. 编辑后HTML/C#GridView没有更新
- 26. 内置html编码的HTML编辑器
- 27. 的JavaScript和JQuery - 编码的HTML
- 28. 刮痧HTML与PHP和编码问题
- 29. HTML编码链接和锚点
- 30. HTML实体解码和编译
我用这个不同的情况下,它的工作..尼斯 – aminvincent