1.带有html标记内容提交(使用web编辑器)

js:

    <script type="text/javascript">

        //简单模式

        var editor;

        KindEditor.ready(function (K) {

            editor = K.create('textarea[name="Content"]', {

                resizeType: 1,

                allowPreviewEmoticons: false,

                allowImageUpload: false,

                items: [

                        'fontname', 'fontsize', '|', 'forecolor', 'hilitecolor', 'bold', 'italic', 'underline',

                        'removeformat', '|', 'justifyleft', 'justifycenter', 'justifyright', 'insertorderedlist',

                        'insertunorderedlist', '|', 'emoticons', 'image', 'link'

                ]

            });

        });

    </script>

cshtml:

        @using (Html.BeginForm("Add"))

        {

            <table border="0" width="100%">

                <tr>

                    <td>标题:

                    </td>

                    <td>

                        <input type="text" name="Title" />

                    </td>

                </tr>

                <tr>

                    <td>内容:

                    </td>

                    <td>

                        <textarea name="Content" cols="30" rows="10"></textarea>

                    </td>

                </tr>

            </table>

            <input type="submit" value="保存内容" />

        }

        @if (ViewBag.Success == 1)

        {

            @:<script> alert("添加成功"); </script>

        }

C#:

解决方案1:标记Action方法不进行提交验证

        //新增文章内容

        [ValidateInput(false)]

        public ActionResult Add(string Title = "", string Content = "")

        {

            if (Title.Length > )

            {

                AddArticle(Title, Content);

            }

            return View();

        }

解决方案2:(失败)

        //新增文章2

        public ActionResult AddTwo(string Title = "", string Content = "")

        {

            this.ValidateRequest = false;//此处禁用请求验证不起作用

            if (Title.Length > )

            {

                AddArticle(Title, Content);

            }

            return View();

        }

解决方案3:使用Ajax方法提交,将html进行转码

        //提交新增内容

        $(function () {

            $("#addBtn").click(function () {

                var title = $("input[name=Title]").val();

                //var content = $("textarea[name=Content]").text(); 此方式不可用,返回结果为空

                var content = KindEditor.escape(editor.html());

                $.post("@Url.Action("AddThree")", {

                    Title: title, Content: content

                }, function (data) {

                    if (data == 1) {

                        alert("添加成功");

                    } else {

                        alert("添加失败!");

                    }

                });

            });

        });

后台处理:

        //新增文章3

        public void AddThree(string Title = "", string Content = "")

        {

            if (Title.Length > )

            {

                AddArticle(Title, Content);

                Response.Write("");

            }

            else

            {

                Response.Write("");

            }

        }

从客户端检测到有潜在危险的Request.Form值的更多相关文章

  1. MVC中”从客户端检测到有潜在危险的Request.Form值“的解决方法

    从客户端检测到有潜在危险的Request.Form值: 在webForm中,可以在aspx页面顶部 <%@ Page Language="C#" AutoEventWireu ...

  2. 从客户端检测到有潜在危险的Request.Form 值【转】

    asp.net开发中,经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示,很多人给出的解决方案是: 1.web.config文档<system.web>后面加入这一 ...

  3. asp.net从客户端检测到有潜在危险的Request.Form 值

    asp.net开发中,经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示,很多人给出的解决方案是: 1.web.config文档<system.web>后面加入这一 ...

  4. 从客户端检测到有潜在危险的Request.Form 值”错误提示

    http://www.cnblogs.com/UouHt/archive/2008/10/30/1322697.html asp.net开发中,经常遇到“从客户端检测到有潜在危险的Request.Fo ...

  5. 从客户端中检测到有潜在危险的 Request.Form 值 方法

    由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值.立马报出“从客户端 中检测到有潜在危险的Request.Form值”这样的错. 解决方案一:   ...

  6. 客户端向服务端传送特殊字符解决方法(检测到有潜在危险的 Request.Form 值)

    当客户端向服务端传输特殊字符时报错,错误信息如下图:

  7. 从客户端(CourseIssueContent="<P>财务审计师岗位认证招生简章<BR>...")中检测到有潜在危险的 Request.Form 值。

    说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击.通过在 Page 指令或 配置节中设置 validateRequest ...

  8. 从客户端中检测到有潜在危险的 request.form值[解决方法]

    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Requ ...

  9. 使用百度编辑器时,报错:从客户端("...)中检测到有潜在危险的 Request.Form 值

    ajax请求失败,提交不上去 起初没找到报错的这句话,可能由于我用了其他第三方插件的原因,后来改动了一下,出现了这个错误 然后百度得到答案:http://www.cnblogs.com/tearer/ ...

随机推荐

  1. Max Min Middle

    /*三者中的中间数*/#define Max(a,b) (a>b?a:b) #define Min(a,b) (a<b?a:b) int MiddleOfThree(int a, int ...

  2. django 学习 --- 环境搭建

    1 安装django a: pip安装 pip install Django==版本号 b:源码安装 https://www.djangoproject.com/download/ tar -xvzf ...

  3. phpcms二次开发步骤

    文件目录结构 根目录 | – api 接口文件目录 | – caches 缓存文件目录 | – configs 系统配置文件目录 | – caches_* 系统缓存目录 | – phpcms phpc ...

  4. C#中HashTable和快速排序的用法

    题目主要是写一个程序,分析一个文本文件(英文文章)中各个词出现的频率,并且把频率最高的10个词打印出来.   自从周四拿到题目以后,发现又要用到万恶的数据结构了,不得不说这是我的短板,所有上周20号到 ...

  5. C++实现Log()日志函数

    转载请注明原创:http://www.cnblogs.com/StartoverX/p/4600649.html 需求:Log()函数,能够自动根据时间记录日志信息,要求不定参数类型和参数个数. 第一 ...

  6. 关于StrutsTypeConverter类型转换器

    <!-- 问题1: 如何覆盖默认的错误消息? 1). 在对应的 Action 类所在的包中新建 ActionClassName.properties 文件, ActionClassName 即为 ...

  7. 隐藏NGINX服务器名称 和版本号

    隐藏NGINX服务器名称: 修改或隐藏服务器名称需要修改源码nginx.h,nginx.h在src/core/目录下 .具体操作如下: 把下面两个宏的值修改为自己设定的值,例如"NGX&qu ...

  8. grunt serve Warning: Running "sass:server" (sass) task

    使用grunt serve运行时遇到一问题: y@y:ydkt$ grunt serve Running "serve" task Running "clean:serv ...

  9. Linux下静态编译Qt

    Qt采用编译的方式安装的时候,配置中默认的编译方式是动态编译的,但是有时候你编写的程序要发布出去,带很多动态库文件是很繁琐的,此时就需要静态编译你的程序,Qt要实现静态编译必须库文件也是静态编译的,所 ...

  10. Inno Setup for Windows service

    Inno Setup for Windows service? up vote86down votefavorite 77 I have a .Net Windows service. I want ...