今天遇到一个问题,就是用post方式传递参数,程序在vs中完美调试,但是在iis中,就无法运行了,显示传递的参数获取不到,报错了,查看浏览器请求情况,错误500,服务器内部错误,当时第一想法是接收方式有问题,换了无数次接收方式,都没有效,后来在请求情况的,Response中发现,其实根本原因是由于post参数中不能包含html代码,设计到跨域攻击...,所以被禁止了。

  微软给出的建议是 ASP.NET Web窗体中禁用请求验证 ,我是没成功,后来我查到其实可以用在前端用js base64加密,后端再用.net base64解密一下就好了,就能完美避过html代码这个问题,情景介绍完毕,下面上代码。

  js 加密:

 function Base64() {

                 // private property

                 _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

                 // public method for encoding

                 this.encode = function (input) {

                     var output = "";

                     var chr1, chr2, chr3, enc1, enc2, enc3, enc4;

                     var i = 0;

                     input = _utf8_encode(input);

                     while (i < input.length) {

                         chr1 = input.charCodeAt(i++);

                         chr2 = input.charCodeAt(i++);

                         chr3 = input.charCodeAt(i++);

                         enc1 = chr1 >> 2;

                         enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);

                         enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);

                         enc4 = chr3 & 63;

                         if (isNaN(chr2)) {

                             enc3 = enc4 = 64;

                         } else if (isNaN(chr3)) {

                             enc4 = 64;

                         }

                         output = output +

                             _keyStr.charAt(enc1) + _keyStr.charAt(enc2) +

                             _keyStr.charAt(enc3) + _keyStr.charAt(enc4);

                     }

                     return output;

                 }

                 // public method for decoding

                 this.decode = function (input) {

                     var output = "";

                     var chr1, chr2, chr3;

                     var enc1, enc2, enc3, enc4;

                     var i = 0;

                     input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");

                     while (i < input.length) {

                         enc1 = _keyStr.indexOf(input.charAt(i++));

                         enc2 = _keyStr.indexOf(input.charAt(i++));

                         enc3 = _keyStr.indexOf(input.charAt(i++));

                         enc4 = _keyStr.indexOf(input.charAt(i++));

                         chr1 = (enc1 << 2) | (enc2 >> 4);

                         chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);

                         chr3 = ((enc3 & 3) << 6) | enc4;

                         output = output + String.fromCharCode(chr1);

                         if (enc3 != 64) {

                             output = output + String.fromCharCode(chr2);

                         }

                         if (enc4 != 64) {

                             output = output + String.fromCharCode(chr3);

                         }

                     }

                     output = _utf8_decode(output);

                     return output;

                 }

                 // private method for UTF-8 encoding

                 _utf8_encode = function (string) {

                     string = string.replace(/\r\n/g, "\n");

                     var utftext = "";

                     for (var n = 0; n < string.length; n++) {

                         var c = string.charCodeAt(n);

                         if (c < 128) {

                             utftext += String.fromCharCode(c);

                         } else if ((c > 127) && (c < 2048)) {

                             utftext += String.fromCharCode((c >> 6) | 192);

                             utftext += String.fromCharCode((c & 63) | 128);

                         } else {

                             utftext += String.fromCharCode((c >> 12) | 224);

                             utftext += String.fromCharCode(((c >> 6) & 63) | 128);

                             utftext += String.fromCharCode((c & 63) | 128);

                         }

                     }

                     return utftext;

                 }

                 // private method for UTF-8 decoding

                 _utf8_decode = function (utftext) {

                     var string = "";

                     var i = 0;

                     var c = c1 = c2 = 0;

                     while (i < utftext.length) {

                         c = utftext.charCodeAt(i);

                         if (c < 128) {

                             string += String.fromCharCode(c);

                             i++;

                         } else if ((c > 191) && (c < 224)) {

                             c2 = utftext.charCodeAt(i + 1);

                             string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));

                             i += 2;

                         } else {

                             c2 = utftext.charCodeAt(i + 1);

                             c3 = utftext.charCodeAt(i + 2);

                             string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));

                             i += 3;

                         }

                     }

                     return string;

                 }

             }

  使用方式:

          //1.加密

          var base = new Base64();

          var result = base.encode(str);

  .net 解密:

         /// <summary>

         /// Base64解密,采用utf8编码方式解密

         /// </summary>

         /// <param name="result">待解密的密文</param>

         /// <returns>解密后的字符串</returns>

         public static string Base64Decode(string result)

         {

             return Base64Decode(Encoding.UTF8, result);

         }

  另外附上js加密的链接地址,可以多学习一下,https://blog.csdn.net/u012369749/article/details/73784897,哈哈,事已至此,问题就解决了。

post 传递参数中包含 html 代码解决办法,js加密,.net解密的更多相关文章

  1. js传递参数中包含+号时的处理方法

    encodeURI(url).replace(/\+/g, '%2B') 例子: $scope.getAnesthesiawaystatistical = function (annual, anes ...

  2. 经历:sybase的sql查询,当传递的参数中包含全角空格(\u00a0),查询慢

    今天,我遇到了一个sybase数据库查询的问题.一句简单的sql,但是不知道为什么查询不出来,导致生产生产服务器频频挂掉.吓得我的小心脏砰砰啊. select DISTINCT A.FCIL_CDE ...

  3. http请求参数中包含特殊字符的严重后果,比如:#

    URL请求中不能包含特殊符号,比如:# 今天在调接口,突然发现接口参数中传递的数据没有完全接收到controller层的model模型中,反反复复测了好几遍,真不信这个邪了,头晕脑胀的时候才关注到UR ...

  4. Jmeter 请求参数中包含 MD5 加密的密码

    如何在jmeter中对参数进行加密 使用工具:java+myeclipse 让开发将他的加密类从eclipse中导出来打成jar包,放在jmeter安装文件夹lib文件夹中%JMETER HOME%\ ...

  5. 在Web Page中包含PHP代码

    PHP代码可以出现在Web Page的任何位置,甚至在HTML的标签里面也可以.有4中方式在Web Page中包含PHP代码: 使用<?php ... ?>标签 <!doctype ...

  6. jni传递对象中包含arraylist对象。

    相信在使用jni的过程中,总是要传递各种各样的类型,在这其中,我也碰到了一些问题. 简单的传一些内容,相信在网上一搜一大把. 所以我们就来说说.传递对象中包含arraylist吧. 在这里先给大家一个 ...

  7. linux中tomcat内存溢出解决办法

    用命令 tail -f /root/apache-tomcat-6.0.20/logs/catalina.out(需要找到tomcat路径) 查看日志,查看是否有错误 linux中tomcat内存溢出 ...

  8. vsftp在REDHAT,CENTOS 5中登录慢的解决办法

    vsftp在REDHAT,CENTOS 5中登录慢的解决办法 vsftp在REDHAT,CENTOS 5中不仅登录慢,至少花30秒左右,而且上传文件的速度也受影响, 经过摸索,根本原因在DNS解析上花 ...

  9. @PathVariable出现点号"."时导致路径参数截断获取不全的解决办法

    @PathVariable出现点号"."时导致路径参数截断获取不全的解决办法 比如,我路径是/test/{name},name的值是1.2.3.4,后台用@PathVariable ...

随机推荐

  1. logcat的调试 比较有用的几个命令

    网上很多的logcat调试命令,但是太多的命令只会令人盐杂. (主要是adt工具带的调试功能容易死掉 每次都要重启太烦) 个人认为有一下几个常用命令: adb logcat -c 清除所有以前的日志 ...

  2. css实现圆角三角形例子(无图片)

    css实现圆角三角形例子(无图片) 以前我们做圆角时都会要用到图片来实现,今天我给大家整理的这款css圆角效果是不需要图片的纯css实现的哦,下面我们一起来看看吧. 效果如下图所示 三角形所对方向&q ...

  3. CSS3制作文字半透明倒影效果

      效果如图.Ps.背景线条是背景图勒,和本文效果无关... html代码如下: <div class="content"> <h3 title="专业 ...

  4. 十步理解Sql

    很多程序员视 SQL 为洪水猛兽.SQL 是一种为数不多的声明性语言,它的运行方式完全不同于我们所熟知的命令行语言.面向对象的程序语言.甚至是函数语言(尽管有些人认为 SQL 语言也是一种函数式语言) ...

  5. adb shell error: more than one device and emulator

    adb shell error: more than one device and emulator 本文转载出处: http://blog.sina.com.cn/s/blog_7ffb8dd501 ...

  6. MVC已经是现代Web开发中的一个很重要的部分,下面介绍一下Spring MVC的一些使用心得。

    MVC已经是现代Web开发中的一个很重要的部分,下面介绍一下Spring MVC的一些使用心得. 之前的项目比较简单,多是用JSP .Servlet + JDBC 直接搞定,在项目中尝试用 Strut ...

  7. 文件 I/O 问题

    文件 I/O 问题:(1)对不存在的或者错误的文件进行操作吗?(2)文件以不正确的方式打开吗?(3)文件结束判断不正确吗?(4)没有正确地关闭文件吗? #include <iostream> ...

  8. 解决同一页面jQuery多个版本或和其他js库冲突方法

    <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml"> ...

  9. 【Cubian】set up

    源: http://mirrors.163.com/.help/debian.html https://lug.ustc.edu.cn/wiki/mirrors/help/debian 下载地址: h ...

  10. es6 javascript的class的静态方法、属性和实例属性

    http://blog.csdn.net/qq_30100043/article/details/53542966