类似设置validateRequest="false"的方法不推荐,因为应用程序需要显式检查所有输入,不方便。

1、前端使用encodeHtml函数对字符串进行编码,例:

var editor = $("textarea[name='editorValue']");

$("#contents").val(encodeHtml(editor.val()));

var formData = new FormData($("#frm")[0]);

2、后端使用HtmlUtil.DecodeHtml方法进行解码,例:

model.contents = HtmlUtil.DecodeHtml(model.contents);

3、View页面展示在编辑器中,例:

ue.addListener('ready', function (editor) {

    var contents = decodeHtml("@content.contents");

    ue.setContent(contents);

});
 JS方法decodeHtml代码:
function encodeHtml(val) {

    return val.replace(/&/g, "&")

              .replace(/</g, "&lt;")

              .replace(/>/g, "&gt;");

}

function decodeHtml(val) {

    return val.replace(/&amp;/g, "&")

              .replace(/&lt;/g, "<")

              .replace(/&gt;/g, ">")

              .replace(/'/g, "'")

              .replace(/&quot;/g, "\"");

}

说明:上面的encodeHtml和decodeHtml方法有点绕人,因为这两个方法不对称,encodeHtml方法少了.replace(/'/g, "'").replace(/\"/g, "&quot;")。编码的目的,是为了绕过验证,而导致验证不通过的原因是因为某些html标签,也就是说当字符串中含有<、>、'之类的标识时,就会验证不通过,所以只需把&、<、>这三个替换掉就可以了。如果加上.replace(/'/g, "'").replace(/\"/g, "&quot;"),则又会导致出现$#039;从而导致验证不通过,所以encodeHtml方法只替换3个。但解码多替换了两个,这是必需的,否则<span style="font-size:20px;"></span>在百度编辑器中显示会变成<span></span>从而造成style样式的丢失。

HtmlUtil.DecodeHtml方法代码:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

namespace Common.Utils

{

    /// <summary>

    /// HTML工具类

    /// </summary>

    public class HtmlUtil

    {

        #region html编码

        /// <summary>

        /// html编码

        /// </summary>

        public static string EncodeHtml(string html)

        {

            return html.Replace("&", "&amp;")

                       .Replace("<", "&lt;")

                       .Replace(">", "&gt;")

                       .Replace("'", "'")

                       .Replace("\"", "&quot;");

        }

        #endregion

        #region html解码

        /// <summary>

        /// html解码

        /// </summary>

        public static string DecodeHtml(string html)

        {

            return html.Replace("&amp;", "&")

                       .Replace("&lt;", "<")

                       .Replace("&gt;", ">")

                       .Replace("'", "'")

                       .Replace("&quot;", "\"");

        }

        #endregion

    }

}
												


											
彻底解决“从客户端中检测到有潜在危险的Request.Form值”的更多相关文章
	

    
								
  1. ueditor 添加微软雅黑字体 异常“从客户端中检测到有潜在危险的 request.form值”,解决
		
    使用ueditor往数据库添加文本内容时,如果字体有css样式, <,>," 这些字符会导致报出异常信息:从客户端中检测到有潜在危险的 request.form值 因为这些字符有 ...
    
		
    2. 
						
  2. 从客户端中检测到有潜在危险的 request.form值[解决方法]
		
    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Requ ...
    
		
    3. 
						
  3. 从客户端中检测到有潜在危险的Request.Form值的解决方法
		
    描述:从客户端中检测到有潜在危险的Request.Form值的解决方法asp.net 2.0 通常解决办法将.aspx文件中的page项添加ValidateRequest="false&qu ...
    
		
    4. 
						
  4. 从客户端中检测到有潜在危险的Request.Form值 的解决方法
		
    在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止X ...
    
		
    5. 
						
  5. MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    6. 
						
  6. 从客户端中检测到有潜在危险的Request.Form值的解决办法
		
    http://www.pageadmin.net/article/20141016/935.html 如果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交 ...
    
		
    7. 
						
  7. 【异常记录(七)】MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法 [转]
		
    从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明:  ...
    
		
    8. 
						
  8. 从客户端中检测到有潜在危险的 request.form值 以及 request.querystring[解决方法]
		
    一.从客户端中检测到有潜在危险的request.form值 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错 ...
    
		
    9. 
						
  9. 从客户端中检测到有潜在危险的Request.Form 值
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 剑指Offer面试题:11.打印1到最大的n位数
			
    一.题目:打印1到最大的n位数 题目:输入数字n,按顺序打印出从1最大的n位十进制数.比如输入3,则打印出1.2.3一直到最大的3位数即999. 二.不同的解法 2.1 不假思索的解法 最容易想到的办 ...
    
			
    2. 
						
  2. Could not load type 'System.Reflection.AssemblySignatureKeyAttribute' from assembly 'mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c
			
    错误: Could not load type 'System.Reflection.AssemblySignatureKeyAttribute' from assembly 'mscorlib, V ...
    
			
    3. 
						
  3. 前端构建工具gulpjs的使用介绍及技巧
			
    gulpjs是一个前端构建工具,与gruntjs相比,gulpjs无需写一大堆繁杂的配置参数,API也非常简单,学习起来很容易,而且gulpjs使用的是nodejs中stream来读取和操作数据,其速 ...
    
			
    4. 
						
  4. <dependency>
			
      <dependency>             <groupId>org.hibernate</groupId>                        ...
    
			
    5. 
						
  5. JS面向对象(2) -- this的使用,对象之间的赋值,for...in语句,delete使用,成员方法,json对象的使用,prototype的使用,原型继承与原型链
			
    相关链接: JS面向对象(1) -- 简介,入门,系统常用类,自定义类,constructor,typeof,instanceof,对象在内存中的表现形式 JS面向对象(2) -- this的使用,对 ...
    
			
    6. 
						
  6. SSISDB8:使用SSISDB记录的消息Troubleshoot packages
			
    在执行Package时,SSISDB都会创建唯一的OperationID 和 ExecutionID,标识对package执行的操作和执行实例(Execution Instance),并记录opera ...
    
			
    7. 
						
  7. C#一探究竟——枚举
			
    枚举是值类型而System.Enum却是引用类型的原因   Q:在C#里,我们如何表达枚举类型? A:你可以使用enum关键字(keyword)来声明一个枚举类型(enum type): // Cod ...
    
			
    8. 
						
  8. WPF 保存image控件里的图片
			
    string ProImgPath = ProcessPath + name + ".png";//要保存的图片的地址,包含文件名 BitmapSource BS = (Bitma ...
    
			
    9. 
						
  9. Visual Studio中没有为此解决方案配置选中要生成的项目
			
    问题: Visual Studio点击"生成解决方案"时,出现"没有为此解决方案配置选中要生成的项目". 解决方法: 菜单->生成->配置管理器-& ...
    
			
    10. 
						
  10. 关于javascript中限定时间内防止按钮重复点击的思路
			
    前面的话 有一天心血来潮,1分钟内重复点击了多次博客园首页的刷新博文列表的刷新按钮.果不其然,ip当时就被禁用了.后来,重启自己的路由器,重新获取ip才可以访问博客园主页.那么,设置一个限定时间内(比 ...
    
			
    11.