类似设置validateRequest="false"的方法不推荐,因为应用程序需要显式检查所有输入,不方便。

1、前端使用encodeHtml函数对字符串进行编码,例:

var editor = $("textarea[name='editorValue']");

$("#contents").val(encodeHtml(editor.val()));

var formData = new FormData($("#frm")[0]);

2、后端使用HtmlUtil.DecodeHtml方法进行解码,例:

model.contents = HtmlUtil.DecodeHtml(model.contents);

3、View页面展示在编辑器中,例:

ue.addListener('ready', function (editor) {

    var contents = decodeHtml("@content.contents");

    ue.setContent(contents);

});
 JS方法decodeHtml代码:
function encodeHtml(val) {

    return val.replace(/&/g, "&")

              .replace(/</g, "&lt;")

              .replace(/>/g, "&gt;");

}

function decodeHtml(val) {

    return val.replace(/&amp;/g, "&")

              .replace(/&lt;/g, "<")

              .replace(/&gt;/g, ">")

              .replace(/'/g, "'")

              .replace(/&quot;/g, "\"");

}

说明:上面的encodeHtml和decodeHtml方法有点绕人,因为这两个方法不对称,encodeHtml方法少了.replace(/'/g, "'").replace(/\"/g, "&quot;")。编码的目的,是为了绕过验证,而导致验证不通过的原因是因为某些html标签,也就是说当字符串中含有<、>、'之类的标识时,就会验证不通过,所以只需把&、<、>这三个替换掉就可以了。如果加上.replace(/'/g, "'").replace(/\"/g, "&quot;"),则又会导致出现$#039;从而导致验证不通过,所以encodeHtml方法只替换3个。但解码多替换了两个,这是必需的,否则<span style="font-size:20px;"></span>在百度编辑器中显示会变成<span></span>从而造成style样式的丢失。

HtmlUtil.DecodeHtml方法代码:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

namespace Common.Utils

{

    /// <summary>

    /// HTML工具类

    /// </summary>

    public class HtmlUtil

    {

        #region html编码

        /// <summary>

        /// html编码

        /// </summary>

        public static string EncodeHtml(string html)

        {

            return html.Replace("&", "&amp;")

                       .Replace("<", "&lt;")

                       .Replace(">", "&gt;")

                       .Replace("'", "'")

                       .Replace("\"", "&quot;");

        }

        #endregion

        #region html解码

        /// <summary>

        /// html解码

        /// </summary>

        public static string DecodeHtml(string html)

        {

            return html.Replace("&amp;", "&")

                       .Replace("&lt;", "<")

                       .Replace("&gt;", ">")

                       .Replace("'", "'")

                       .Replace("&quot;", "\"");

        }

        #endregion

    }

}
												


											
彻底解决“从客户端中检测到有潜在危险的Request.Form值”的更多相关文章
	

    
								
  1. ueditor 添加微软雅黑字体 异常“从客户端中检测到有潜在危险的 request.form值”,解决
		
    使用ueditor往数据库添加文本内容时,如果字体有css样式, <,>," 这些字符会导致报出异常信息:从客户端中检测到有潜在危险的 request.form值 因为这些字符有 ...
    
		
    2. 
						
  2. 从客户端中检测到有潜在危险的 request.form值[解决方法]
		
    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Requ ...
    
		
    3. 
						
  3. 从客户端中检测到有潜在危险的Request.Form值的解决方法
		
    描述:从客户端中检测到有潜在危险的Request.Form值的解决方法asp.net 2.0 通常解决办法将.aspx文件中的page项添加ValidateRequest="false&qu ...
    
		
    4. 
						
  4. 从客户端中检测到有潜在危险的Request.Form值 的解决方法
		
    在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止X ...
    
		
    5. 
						
  5. MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    6. 
						
  6. 从客户端中检测到有潜在危险的Request.Form值的解决办法
		
    http://www.pageadmin.net/article/20141016/935.html 如果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交 ...
    
		
    7. 
						
  7. 【异常记录(七)】MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法 [转]
		
    从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明:  ...
    
		
    8. 
						
  8. 从客户端中检测到有潜在危险的 request.form值 以及 request.querystring[解决方法]
		
    一.从客户端中检测到有潜在危险的request.form值 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错 ...
    
		
    9. 
						
  9. 从客户端中检测到有潜在危险的Request.Form 值
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Android 开发快速导引:Android程序框架【草】
			
    概述 学习一项新技术之前要先了解这个技术的整体框架,这里先简单说一下 Android 的程序结构. Android App 有四个顶层的类:Activity.Service.ContentProvid ...
    
			
    2. 
						
  2. 在Android上使用qemu-user运行可执行文件
			
    在Android上使用qemu-user运行可执行文件 作者:寻禹@阿里聚安全 前言 QEMU简要介绍: QEMU可以解释执行可执行程序.既然QEMU可以解释执行可执行程序,那么QEMU就能够知道执行 ...
    
			
    3. 
						
  3. Linux的原子操作与同步机制
			
    Linux的原子操作与同步机制   .进程1执行完“mov eax, [count]”后,寄存器eax内保存了count的值0.此时,进程2被调度执行,抢占了进程1的CPU的控制权.进程2执行“cou ...
    
			
    4. 
						
  4. EF6 Power Tools的妙用和问题
			
    环境:vs2013+EF:6.1.3.0+Power Tools:Beta 4 power tools:是一个反向工程,在已有数据库的情况下,可以利用它生成Code Frist模式的代码. 问题: 它 ...
    
			
    5. 
						
  5. Android RatingBar 自定义样式
			
    Android RatingBar 自定义样式 1.先定义Style: <style name="RadingStyle" parent="@android:sty ...
    
			
    6. 
						
  6. 我的SQL总结---未完待续
			
    我的SQL总结---未完待续 版权声明:本文为博主原创文章,未经博主允许不得转载. 总结: 主要的SQL 语句: 数据操作(select, insert, delete, update) 访问控制(g ...
    
			
    7. 
						
  7. IOS开发之TabBarItem&NavigationBarItem
			
    想必大家都用过微信,微信间的页面切换是如何做成的呢?接下来我们用storyboard结合着代码来模拟一下微信的视图控制模式. "工欲善其事,必先利其器",下面主要是对storybo ...
    
			
    8. 
						
  8. Objective-C中的老板是这样发通知的(Notification)
			
    ​    ​通知(Notification)简单的类比一下,公司的老总给下面的员工发通知啦,说明天公司要上市,各部门做一下准备工作.等通知发完,各部门收到后各司其职,做着自己该做的东西.假如Boss是 ...
    
			
    9. 
						
  9. EntityFramework 分页问题探讨之 OrderBy
			
    应用场景 最近被应用程序中页面加载慢的问题所折磨,看似容易的问题,其实并不容易(已经持续两天时间了),经过"侦查",发现了两个"嫌疑犯": EntityFram ...
    
			
    10. 
						
  10. php广告图片循环播放 幻灯片效果
			
    <!DOCTYPE> <html> <head> <meta http-equiv="content-type" content=&quo ...
    
			
    11.