如何在URL重写后，form标记中的Action值也用虚拟地址？

转载于 2010-02-22 13:56:00 发布 · 89 阅读

·

0

·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/helpyou/archive/2010/02/22/1671122.html

文章标签：

本文介绍了一种在ASP.NET中通过自定义页面基类来解决URL重写后表单Action属性未被正确转换的问题。通过重写HtmlTextWriter的方法，在输出表单Action时将其值替换为重写后的URL，避免了原始URL的暴露。

例如我们将一个地址"showpost.aspx?postid=1000"重写为"posts/1000.aspx"，如果这个页面中有个表单(form)，那么输出到浏览器的HTML中，这个表单的action属性为<form action="showpost.aspx?postid=1000">而不是我们期望的<form action="1000.aspx">，这样就会暴露我们的真实地址，而且感觉也不爽。

我们可以通过自定义页面基类，重写默认的HtmlTextWriter方法，重写属性输出WriteAttribute(string name, string value, bool encode)方法，当输出action时，将action属性的值强制转换为当前虚URL(HttpContext.Current.Request.RawUrl，上面的1000.aspx)

最后就是让所有的页面都调用这个基类，修改一下Web.config就好了

<pages pageBaseType="Openlab.Controls.OLPage, Openlab.Controls"/>

附页面基类完整代码（参考CS代码完成）：

using System;

using System.IO;

using System.Web;

using System.Web.UI;

namespace Openlab.Controls

{

/// <summary>

/// 页面基类

/// </summary>

public class OLPage : Page

{

public OLPage()

{

}

#region Render

/// <summary>

/// 重写默认的HtmlTextWriter方法，修改form标记中的value属性，使其值为重写的URL而不是真实URL。

/// </summary>

/// <param name="writer"></param>

protected override void Render(HtmlTextWriter writer)

{

if (writer is System.Web.UI.Html32TextWriter)

{

writer = new FormFixerHtml32TextWriter(writer.InnerWriter);

}

else

{

writer = new FormFixerHtmlTextWriter(writer.InnerWriter);

}

base.Render(writer);

}

#endregion

}

#region FormFixers

#region FormFixerHtml32TextWriter

internal class FormFixerHtml32TextWriter : System.Web.UI.Html32TextWriter

{

private string _url; // 假的URL

internal FormFixerHtml32TextWriter(TextWriter writer):base(writer)

{

_url = HttpContext.Current.Request.RawUrl;

}

public override void WriteAttribute(string name, string value, bool encode)

{

// 如果当前输出的属性为form标记的action属性，则将其值替换为重写后的虚假URL

if (_url != null && string.Compare(name, "action", true) == 0)

{

value = _url;

}

base.WriteAttribute(name, value, encode);

}

}

#endregion

#region FormFixerHtmlTextWriter

internal class FormFixerHtmlTextWriter : System.Web.UI.HtmlTextWriter

{

private string _url;

internal FormFixerHtmlTextWriter(TextWriter writer):base(writer)

{

_url = HttpContext.Current.Request.RawUrl;

}

public override void WriteAttribute(string name, string value, bool encode)

{

if (_url != null && string.Compare(name, "action", true) == 0)

{

value = _url;

}

base.WriteAttribute(name, value, encode);

}

}

#endregion

#endregion

}

转载于:https://www.cnblogs.com/helpyou/archive/2010/02/22/1671122.html

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。