百度编辑器ueditor通过ajax方式提交,不需要事先转义字符的方法(异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值)】的更多相关文章

百度编辑器ueditor通过ajax方式提交,不需要事先转义字符的方法(异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值)

最近项目中使用百度编辑神器ueditor,确实是很好用的一款编辑器.官网教程提供的与后端数据交互都是跟表单方式有关的,项目中使用的是ajax方式提交,因此出现了不少问题,现在记录备忘下. 环境:.net4.0.mvc2.chrome浏览器 问题1:提交方式,通过javascript模拟表单数据对象提交,详细了解可以看以下连接: http://www.cnblogs.com/rubylouvre/archive/2011/04/26/2028827.html [javascript] view p…

WebAPI.请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式 从客户端xx中检测到有潜在危险的Request.Form值

事故现场 报错"从客户端 中检测到有潜在危险的Request.Form值" //后台代码 namespace Test { [RoutePrefix("TestClass")] [EnableCors("*", "*", "*")] public class TestClassController { [HttpGet] [Route("GetByName/{userId}/{userName}&…

使用百度编辑器时,报错:从客户端("...)中检测到有潜在危险的 Request.Form 值

ajax请求失败,提交不上去 起初没找到报错的这句话,可能由于我用了其他第三方插件的原因,后来改动了一下,出现了这个错误 然后百度得到答案:http://www.cnblogs.com/tearer/archive/2012/05/16/2503792.html 当asp.net提交<>这些字符到aspx页面时,如果未设置validaterequest="false",就会出现错误:从客户端(<?xml version="...='UTF-8'?>&l…

当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?

最近在学习highcharts时,关于其中的导出功能,本来是想把导出的图片存放在本地,发现只有在电脑联网的情况下才可以一下导出图片,后来查阅了一番资料,才发现highcharts中的导出默认的官网服务器,这样一来,感觉导出功能不是很好用,于是,根据官网提供的导出方法,就想写一个导出到本地的功能,然而在写完后,发现每次在提交服务是,总是出现“从客户端中检测到有潜在危险的request.form值”问题,后来在网上查阅了一番,才明白了.好了,废话不多说,直接进入主题: 问题原因: 由于在asp.ne…

ueditor 添加微软雅黑字体 异常“从客户端中检测到有潜在危险的 request.form值”,解决

使用ueditor往数据库添加文本内容时,如果字体有css样式, <,>," 这些字符会导致报出异常信息:从客户端中检测到有潜在危险的 request.form值 因为这些字符有可能会被XSS跨站脚本攻击,所以vs会报出异常,解决这个问题的办法就是把这些html标记字符替换为html文本字符. 网上有些方法是关闭网站的检测,我认为这是不安全的方法. 下面说一下如果替换这些字符: <script> var ue = UE.getEditor('container'); $(…

KindEditor富文本编辑器, 从客户端中检测到有潜在危险的 Request.Form 值

在用富文本编辑器时经常会遇到的问题是asp.net报的”检测到有潜在危险的 Request.Form 值“一般的解法是在aspx页面   page  标签中加上 validaterequest='false'  但这样的话   既不安全 也不一定有效,好吧,说说我的解决方法吧, 就是在提交的时候不让富文本的内容提交,先是把内容编码给到一个隐藏标签,然后给富文本赋空值. KindEditor.ready(function (K) { Editor = K.create('#txtIntroduct…

ueditor保存出现 从客户端(Note="<p>12345</p>")中检测到有潜在危险的 Request.Form 值

检测到有潜在危险的 Request.Form 值   这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest. 如果你是.net 4.0或更高版本,一定要看方法3. 此方法在asp.net webForm和MVC中均适用 方法1: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %> 方法2: 修…

提交表单存在html标签报错-检测到有潜在危险的 Request.Form 值

1..aspx页面 在.aspx文件头中加入这句<%@ Page validateRequest="false" %> 2.通用方法 修改web.config文件, <configuration> <system.web> <pages validateRequest="false" /> <httpRuntime requestValidationMode="2.0" /> </…

在用UEditor往后台传数据写入数据库时,出现错误:从客户端(NewsContent="<p><img src="http://...")中检测到有潜在危险的 Request.。。。

解决办法: 把传数据的方式换了一下,加上 [ValidateInput(false)]就不报错了. 建议看看这个:http://www.360doc.com/content/10/0521/15/466494_28756529.shtml 觉得写得很好.…

使用百度编辑器--ueditor,后台接收提交编辑的内容,HTML不见了, 赋值不了,赋值之后,html暴露出来了??

1.提交编辑好的内容, 后台post 接收发现 html 不见了,这个时候也许就是转义的问题, 既可以试试 $content = htmlspecialchars(stripslashes(input('content','','trim'))); 2.使用 ueditor 的 setContent(),给编辑器赋值, 发现编辑里面什么都没有 , 那是因为有可能,执行 setContent()的时候, 编辑器还没加载好,你可以试试等编辑器加载完成在执行赋值的操作 that.ue.ready(fu…