HttpResponse.Write Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Escribe información en un flujo de salida de respuesta HTTP.
Sobrecargas
| Write(Char) |
Escribe un carácter en un flujo de salida de respuesta HTTP. |
| Write(Object) |
Escribe un Object en un flujo de respuesta HTTP. |
| Write(String) |
Escribe una cadena en un flujo de salida de respuesta HTTP. |
| Write(Char[], Int32, Int32) |
Escribe una matriz de caracteres en un flujo de salida de respuesta HTTP. |
Write(Char)
Escribe un carácter en un flujo de salida de respuesta HTTP.
public:
void Write(char ch);public void Write (char ch);member this.Write : char -> unitPublic Sub Write (ch As Char)Parámetros
- ch
- Char
Carácter que se va a escribir en el flujo de salida HTTP.
Ejemplos
En el ejemplo siguiente se crea una serie de constantes escritas en una página de ASP.NET mediante el método Write. El código llama a esta versión del método Write para escribir constantes de caracteres individuales en la página.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
Se aplica a
Write(Object)
Write(String)
Escribe una cadena en un flujo de salida de respuesta HTTP.
public:
void Write(System::String ^ s);public void Write (string s);member this.Write : string -> unitPublic Sub Write (s As String)Parámetros
- s
- String
Cadena que se escribirá en el flujo de salida HTTP.
Ejemplos
En el ejemplo siguiente se devuelve el nombre del cliente al explorador del cliente. El HtmlEncode método quita cualquier script malintencionado y caracteres no válidos que se hayan enviado en el UserName campo de entrada.
Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")
Comentarios
Las páginas HTML generadas dinámicamente pueden presentar riesgos de seguridad si la entrada recibida de los clientes web no se valida cuando se recibe de un cliente o cuando se transmite de vuelta a un cliente. Un script malintencionado que se inserta en la entrada enviada a un sitio web y que posteriormente se escribe en un cliente puede parecer que se origina en un origen de confianza. Este riesgo de seguridad se conoce como un ataque de scripting entre sitios. Siempre debe validar los datos recibidos de un cliente cuando se transmitan desde el sitio a los exploradores cliente.
Además, cada vez que escribe como HTML los datos recibidos como entrada, debe codificarlo mediante una técnica como HtmlEncode o UrlEncode para evitar que se ejecute un script malintencionado. Esta técnica es útil para los datos que no se validaron cuando se recibieron.
Al codificar o filtrar datos, debe especificar un juego de caracteres para las páginas web para que el filtro pueda identificar y quitar cualquier secuencia de bytes que no pertenezca a ese conjunto (por ejemplo, secuencias nonfanumerices) y podría tener un script malintencionado incrustado en ellos.
Se aplica a
Write(Char[], Int32, Int32)
Escribe una matriz de caracteres en un flujo de salida de respuesta HTTP.
public:
void Write(cli::array <char> ^ buffer, int index, int count);public void Write (char[] buffer, int index, int count);member this.Write : char[] * int * int -> unitPublic Sub Write (buffer As Char(), index As Integer, count As Integer)Parámetros
- buffer
- Char[]
Matriz de caracteres que se va a escribir.
- index
- Int32
Posición de la matriz de caracteres en la que se inicia la escritura.
- count
- Int32
Número de caracteres que se van a escribir, comenzando por index.
Ejemplos
En el ejemplo siguiente se crea una serie de constantes escritas en una página de ASP.NET mediante el método Write. El código llama a esta versión del método Write para escribir constantes de caracteres individuales en la página.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
