3.2.1 提交合法的HTML标签(1)
有时候我们需要让我们提交的文本展示出来的效果非常美观,通常会对服务器提交一些HTML标签来控制文本或内容的样式。
HTML标签可能包含了很多不安全的因素,所以向服务器提交HTML标签通常会被服务器认为是不安全的操作。
ASP.NET作为一个功能强大的应用系统,已经默认地把这类操作给过滤掉了。但是如果我们自己可以确保提交内容的安全性,当然可以通过设置,关闭该过滤选项。这就要用到ASP.NET页面的Page指令来对页面的安全性进行设置了。
视频教学:光盘/videos/3/pageCommand.avi 长度:11分钟
1.基础知识——@Page指令
在ASP.NET里,使用最多的就是Web窗体。每一个Web窗体里都必须有@Page指令,所以@Page指令也是使用最为频繁的ASP.NET指令。
@Page指令定义Web窗体使用的属性,这些属性将被Web窗体页分析器和编译器使用。只能包含在.aspx文件中。
当我们每新建一个Web页面的时候,系统自动会为该Web页面头部创建一个@Page指令,来指明页面最基本的属性。
初始代码为:
- <%@ Page Language="C#" AutoEventWireup="true"
CodeFile="Default.aspx.cs" - Inherits="_Default" %>
其中<%@ Page [Attribute=Value] ..%>是系统默认的指令格式。后面由空格隔开的一组组的数据是该指令的属性和值。
这里的几个参数说明如下。
Language=“C#”:是指该页面的默认语言为C#。
AutoEventWireup=“true”:是指系统自动绑定页面服务器端控件的事件。
CodeFile=“Default.aspx.cs”:是指定页面使用的代码文件。
Inherits=“_Default”:是说该页面继承自代码文件中的哪个类。
当然@Page指令不只是有这几个属性。具体属性列表如表3-3所示。
表3-3 @Page指令的属性
 |