类似设置validateRequest="false"的方法不推荐,因为应用程序需要显式检查所有输入,不方便。

1、前端使用encodeHtml函数对字符串进行编码,例:

var editor = $("textarea[name='editorValue']");

$("#contents").val(encodeHtml(editor.val()));

var formData = new FormData($("#frm")[0]);

2、后端使用HtmlUtil.DecodeHtml方法进行解码,例:

model.contents = HtmlUtil.DecodeHtml(model.contents);

3、View页面展示在编辑器中,例:

ue.addListener('ready', function (editor) {

    var contents = decodeHtml("@content.contents");

    ue.setContent(contents);

});
 JS方法decodeHtml代码:
function encodeHtml(val) {

    return val.replace(/&/g, "&")

              .replace(/</g, "&lt;")

              .replace(/>/g, "&gt;");

}

function decodeHtml(val) {

    return val.replace(/&amp;/g, "&")

              .replace(/&lt;/g, "<")

              .replace(/&gt;/g, ">")

              .replace(/'/g, "'")

              .replace(/&quot;/g, "\"");

}

说明:上面的encodeHtml和decodeHtml方法有点绕人,因为这两个方法不对称,encodeHtml方法少了.replace(/'/g, "'").replace(/\"/g, "&quot;")。编码的目的,是为了绕过验证,而导致验证不通过的原因是因为某些html标签,也就是说当字符串中含有<、>、'之类的标识时,就会验证不通过,所以只需把&、<、>这三个替换掉就可以了。如果加上.replace(/'/g, "'").replace(/\"/g, "&quot;"),则又会导致出现$#039;从而导致验证不通过,所以encodeHtml方法只替换3个。但解码多替换了两个,这是必需的,否则<span style="font-size:20px;"></span>在百度编辑器中显示会变成<span></span>从而造成style样式的丢失。

HtmlUtil.DecodeHtml方法代码:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

namespace Common.Utils

{

    /// <summary>

    /// HTML工具类

    /// </summary>

    public class HtmlUtil

    {

        #region html编码

        /// <summary>

        /// html编码

        /// </summary>

        public static string EncodeHtml(string html)

        {

            return html.Replace("&", "&amp;")

                       .Replace("<", "&lt;")

                       .Replace(">", "&gt;")

                       .Replace("'", "'")

                       .Replace("\"", "&quot;");

        }

        #endregion

        #region html解码

        /// <summary>

        /// html解码

        /// </summary>

        public static string DecodeHtml(string html)

        {

            return html.Replace("&amp;", "&")

                       .Replace("&lt;", "<")

                       .Replace("&gt;", ">")

                       .Replace("'", "'")

                       .Replace("&quot;", "\"");

        }

        #endregion

    }

}
												


											
彻底解决“从客户端中检测到有潜在危险的Request.Form值”的更多相关文章
	

    
								
  1. ueditor 添加微软雅黑字体 异常“从客户端中检测到有潜在危险的 request.form值”,解决
		
    使用ueditor往数据库添加文本内容时,如果字体有css样式, <,>," 这些字符会导致报出异常信息:从客户端中检测到有潜在危险的 request.form值 因为这些字符有 ...
    
		
    2. 
						
  2. 从客户端中检测到有潜在危险的 request.form值[解决方法]
		
    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Requ ...
    
		
    3. 
						
  3. 从客户端中检测到有潜在危险的Request.Form值的解决方法
		
    描述:从客户端中检测到有潜在危险的Request.Form值的解决方法asp.net 2.0 通常解决办法将.aspx文件中的page项添加ValidateRequest="false&qu ...
    
		
    4. 
						
  4. 从客户端中检测到有潜在危险的Request.Form值 的解决方法
		
    在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止X ...
    
		
    5. 
						
  5. MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    6. 
						
  6. 从客户端中检测到有潜在危险的Request.Form值的解决办法
		
    http://www.pageadmin.net/article/20141016/935.html 如果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交 ...
    
		
    7. 
						
  7. 【异常记录(七)】MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法 [转]
		
    从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明:  ...
    
		
    8. 
						
  8. 从客户端中检测到有潜在危险的 request.form值 以及 request.querystring[解决方法]
		
    一.从客户端中检测到有潜在危险的request.form值 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错 ...
    
		
    9. 
						
  9. 从客户端中检测到有潜在危险的Request.Form 值
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ABP理论学习之启动配置
			
    返回总目录 本篇目录 配置ABP 配置模块 为模块创建配置 为了在应用启动时配置ABP和模块,ABP提供了一个基础设施. 配置ABP 配置ABP是在模块的PreInitialize事件中完成的.下面的 ...
    
			
    2. 
						
  2. 元素的click与dblclick
			
    JavaScript与HTML之间的交互是通过事件实现的.事件,就是文档或浏览器窗口中发生的一些特定的交互瞬间,是用户或浏览器自身执行的某种动作.诸如click.load.mousemover,都是事 ...
    
			
    3. 
						
  3. Python黑帽编程2.1  Python编程哲学
			
    Python黑帽编程2.1  Python编程哲学 本节的内容有些趣味性,涉及到很多人为什么会选择Python,为什么会喜欢这门语言.我带大家膜拜下Python作者的Python之禅,然后再来了解下P ...
    
			
    4. 
						
  4. NoSQL初探之人人都爱Redis:(4)Redis主从复制架构初步探索
			
    一.主从复制架构简介 通过前面几篇的介绍中,我们都是在单机上使用Redis进行相关的实践操作,从本篇起,我们将初步探索一下Redis的集群,而集群中最经典的架构便是主从复制架构.那么,我们首先来了解一 ...
    
			
    5. 
						
  5. 【Java并发编程实战】-----synchronized
			
    在我们的实际应用当中可能经常会遇到这样一个场景:多个线程读或者.写相同的数据,访问相同的文件等等.对于这种情况如果我们不加以控制,是非常容易导致错误的.在java中,为了解决这个问题,引入临界区概念. ...
    
			
    6. 
						
  6. 搭建 SVN 服务器
			
    安装.启动 SVN 服务器 在 Windows 下,可以使用以下命令将 SVN 服务注册到 windows 服务中去: sc create svnserver binPath= "drive ...
    
			
    7. 
						
  7. error LNK2038: 检测到“RuntimeLibrary”的不匹配项: 值“MDd_DynamicDebug”不匹配值“MTd_StaticDebug”
			
    今日VS2012 C++编译出现一堆错误: > 正在生成代码... >Code.obj : error LNK2005: "public: __thiscall std::_Co ...
    
			
    8. 
						
  8. Maven Plugins常用配置
			
    官方文档:http://maven.apache.org/plugins/index.html# 这里主要介绍compiler插件的配置.http://maven.apache.org/plugins ...
    
			
    9. 
						
  9. HTML5系列:HTML5结构
			
    1. 主体结构元素 在HTML5中,为了使文档的结构更加清晰明确,增加几个与页眉.页脚.内容区块等文档结构相关联的结构元素. 1.1 article元素 article元素表示文档.页面或应用程序中独 ...
    
			
    10. 
						
  10. javascript技术难点(三)之this、new、apply和call详解
			
    4)    this.new.call和apply的相关问题 讲解this指针的原理是个很复杂的问题,如果我们从javascript里this的实现机制来说明this,很多朋友可能会越来越糊涂,因此本 ...
    
			
    11.