以编程方式设置文本而不添加额外的 HTML 标记时,可以向页面添加 Literal Web 服务器控件。在要向页面动态添加文本而不添加任何不属于该动态文本的元素时,Literal 控件非常有用。例如,您可以使用 Literal 控件来显示从文件或流中读取的 HTML。
Literal 控件表示用于向页面添加内容的几个选项之一。对于静态内容,无需使用容器,可以将标记作为 HTML 直接添加到页面中。但是,如果要动态添加内容,则必须将内容添加到容器中。典型的容器有 Label 控件、Literal 控件、Panel 控件和 PlaceHolder 控件。
Literal 控件与 Label 控件的区别在于 Literal 控件不向文本中添加任何 HTML 元素。(Label 控件呈现一个 span 元素。)因此,Literal 控件不支持包括属性在内的任何样式属性。但是,Literal 控件允许指定是否对内容进行编码。
·Encode. 将使用 HtmlEncode 方法对添加到控件中的任何标记进行编码,这会将 HTML 编码转换为其文本表示形式。例如,b 标记将呈现为 b。当希望浏览器显示而不解释标记时,编码将很有用。编码对于安全也很有用,有助于防止在浏览器中执意标记。显示来自不受信任的源的字符串时推荐使用此设置。
在您要以编程方式设置文本而不添加额外的 HTML 标记时,可以向 Web 窗体页添加 Literal Web 服务器控件。在要向页面动态添加文本而不添加任何不属于该动态文本的元素时,Literal 控件是一种很有用的方式。例如,您可以使用 Literal 控件来显示您从一个文件或者流中读取的 HTML。
2、或者,在属性窗口的行为类别下,将 Mode 属性设置为 Transform、PassThrough 或者 Encode。Mode 属性指定该控件如何处理向其添加的任何标记。下面的示例显示一个简单网页,该页在运行时显示标题新闻。该页的主体(包括 Literal 控件)类似于下面的代码。
: 此控件可用来显示用户输入,而该输入可能包含恶意的客户端脚本。在应用程序中显示从客户端发送来的任何信息之前,请检查它们是否包含可执行脚本、SQL 语句或其他代码。提供输入请求验证功能以用户输入中的脚本和 HTML。还提供验证服务器控件以判断用户输入。
网友评论 ()条 查看