Hur får jag servern att köra inskjuten aspx kåd som ett komplement till en asp.net webbsida.
Jag har spånat lite och rent logiskt tycker jag skulle Server objektet vara det objekt som jag ska använda.
Tänkte att det var bäst att fråga hur jag ska lösa det här.
Svar tages emot tacksamt.

Det jag gör är att köra en xml xslt transformering som returnerar en aspx kåd. Jag vill att allt ska ske i minnet.
Jag har två kommenterade rader här nedan som jag inte riktigt vet hur jag ska hantera.
mydiv.InnerHtml är bara ett test för att skjuta in svarsströmmen som då tyvärr är aspx.
output är en xmlström.
Detta sker i Page_Load och IsPostBack

MVH Andreas

string response = ParseMyTcml(output);
//Server.Execute??
//Server.Transfer??
mydiv.InnerHtml = response;//aspx stoppas in i html

Jag skulle avråda från att göra det möjligt. Du öppnar upp säkerheten för potentiella attacker.

Vilken sorts anpassning vill du ha?

Det skulle nog vara bättre att använda XML och XSLT för att transformera eventuell innehåll och formatering av data. Kompletera dett med någon sorts pluginramverk istället för att öppna upp för kod.

Kan hålla med om att det inte är bra om man öppnar upp möjligheten för attacker. Men jag brukar alltid börja med att försöka få fram resultat så fort som möjligt och sedan bygga ut skydd m.m.
Om man nu struntar i säkerheten till att börja med hur skulle du göra då?

Något resultat lär dröja, för det första måste du dra igång en kompilator och kompilera koden varje gång. Sedan ska du exekvera koden. Känns varken snabbt eller bra

Nja detta borde väl ligga helt naturligt i asp.net?
Kan man inte skicka koden separat till en http handler och presentera resultatet i en egen kontroll utan att först lägga ner den i en fysisk fil?

Nope, men du behöver inte göra någon fysisk fil. Du måste dock kompilera. Möjligtvis att du skulle kunna använda VirtualFolders i asp.net 2.0 på något sätt. Begriper dock inte varför du ska göra på det här sättet, känns bara krångligt, felbenäget och osäkert

Så här är läget.
Jag kan lösa detta med att spara ner utdatat till en aspx-fil och köra en response.redirect eller något och ladda in filen. Detta känns inte speciellt krångligt.
Du skriver att jag inte behöver göra en fysisk fil.
Så hur gör jag då?

Jag har en färdig xslt fil som gör om en xml till en aspx. Jag har ett annat program som stoppar in utdatat till visual studio men xslt ska nu tillämpas även för att kunna visas på webben. Andra ska kunna ladda upp denna xml och testa eventuella grafiska buggar.

Jag kan göra om xslt filen och anpassa den så att den genererar bara html, men då låser jag mig fast vid att jag inte kan göra eventuella framtida serverbaserad kåd. Beräkning m.m måste då köras som javascript vilket känns lite osexigt :).

Om man nu pratar om säkerhetsapsekterna skulle jag kunna göra en koll att man inte stoppat in någon aspx kåd i xml-filen som eventuellt skulle kunna komma med utdatat.

Så vad ska jag göra?

På vilken server kommer den köras? Är det en server på ett webbhotell? Iså fall vad säger dit avtal om du gör en attack möjlig. Blir du då ansvarig för eventuella skador?
Att nonchalera säkerhet på en publikserver kan jag inte acceptera.

Om servern körs på ett intranet så får du göra vad du vill. Då jag hoppas att den är isolerad och inte kör andra kritiska applikationer.

Samma gäller om det är din egna hobby server du kör hemma.

Jag tycker detta är ett farligt redskap att ge. Det kan jämföras med att ge eld/krut till människorna. Det kan användas till gott. Men samtidigt göra mycket skada.

Så frågan är vad jag vill ägna min fritid åt.

> Du skriver att jag inte behöver göra en fysisk fil.
> Så hur gör jag då?

Absolut ingen aning, mer än att jag har hört om någon sådan nyhet i asp.net 2.0. Du får kolla själv helt enkelt ;)

Kan du inte konvertera din kod till en User Control (.ascx). Det är ungefär som att göra en include (om man ska jämföra med gammal ASP). Om du har en User Control kan du enkelt skjuta in den i en ASP.NET-sida.

Gör om till ascx:
Jag ville ta utmaningen att inte spara ner den som en fysisk fil men jag kanske måste tänka om.

Säkerhet:
Vad är det egentligen som är osäkert. Det är inte besökaren som stoppar in aspx utan microsoft xml parser. Är inte detta egentligen en bagatell som lätt kan sorteras bort med den teknik jag nämde för några dagar sedan. Vad är det jag inte tänker på.