类似设置validateRequest="false"的方法不推荐,因为应用程序需要显式检查所有输入,不方便。

1、前端使用encodeHtml函数对字符串进行编码,例:

var editor = $("textarea[name='editorValue']");

$("#contents").val(encodeHtml(editor.val()));

var formData = new FormData($("#frm")[0]);

2、后端使用HtmlUtil.DecodeHtml方法进行解码,例:

model.contents = HtmlUtil.DecodeHtml(model.contents);

3、View页面展示在编辑器中,例:

ue.addListener('ready', function (editor) {

    var contents = decodeHtml("@content.contents");

    ue.setContent(contents);

});
 JS方法decodeHtml代码:
function encodeHtml(val) {

    return val.replace(/&/g, "&")

              .replace(/</g, "&lt;")

              .replace(/>/g, "&gt;");

}

function decodeHtml(val) {

    return val.replace(/&amp;/g, "&")

              .replace(/&lt;/g, "<")

              .replace(/&gt;/g, ">")

              .replace(/'/g, "'")

              .replace(/&quot;/g, "\"");

}

说明:上面的encodeHtml和decodeHtml方法有点绕人,因为这两个方法不对称,encodeHtml方法少了.replace(/'/g, "'").replace(/\"/g, "&quot;")。编码的目的,是为了绕过验证,而导致验证不通过的原因是因为某些html标签,也就是说当字符串中含有<、>、'之类的标识时,就会验证不通过,所以只需把&、<、>这三个替换掉就可以了。如果加上.replace(/'/g, "'").replace(/\"/g, "&quot;"),则又会导致出现$#039;从而导致验证不通过,所以encodeHtml方法只替换3个。但解码多替换了两个,这是必需的,否则<span style="font-size:20px;"></span>在百度编辑器中显示会变成<span></span>从而造成style样式的丢失。

HtmlUtil.DecodeHtml方法代码:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

namespace Common.Utils

{

    /// <summary>

    /// HTML工具类

    /// </summary>

    public class HtmlUtil

    {

        #region html编码

        /// <summary>

        /// html编码

        /// </summary>

        public static string EncodeHtml(string html)

        {

            return html.Replace("&", "&amp;")

                       .Replace("<", "&lt;")

                       .Replace(">", "&gt;")

                       .Replace("'", "'")

                       .Replace("\"", "&quot;");

        }

        #endregion

        #region html解码

        /// <summary>

        /// html解码

        /// </summary>

        public static string DecodeHtml(string html)

        {

            return html.Replace("&amp;", "&")

                       .Replace("&lt;", "<")

                       .Replace("&gt;", ">")

                       .Replace("'", "'")

                       .Replace("&quot;", "\"");

        }

        #endregion

    }

}
												


											
彻底解决“从客户端中检测到有潜在危险的Request.Form值”的更多相关文章
	

    
								
  1. ueditor 添加微软雅黑字体 异常“从客户端中检测到有潜在危险的 request.form值”,解决
		
    使用ueditor往数据库添加文本内容时,如果字体有css样式, <,>," 这些字符会导致报出异常信息:从客户端中检测到有潜在危险的 request.form值 因为这些字符有 ...
    
		
    2. 
						
  2. 从客户端中检测到有潜在危险的 request.form值[解决方法]
		
    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Requ ...
    
		
    3. 
						
  3. 从客户端中检测到有潜在危险的Request.Form值的解决方法
		
    描述:从客户端中检测到有潜在危险的Request.Form值的解决方法asp.net 2.0 通常解决办法将.aspx文件中的page项添加ValidateRequest="false&qu ...
    
		
    4. 
						
  4. 从客户端中检测到有潜在危险的Request.Form值 的解决方法
		
    在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止X ...
    
		
    5. 
						
  5. MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    6. 
						
  6. 从客户端中检测到有潜在危险的Request.Form值的解决办法
		
    http://www.pageadmin.net/article/20141016/935.html 如果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交 ...
    
		
    7. 
						
  7. 【异常记录(七)】MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法 [转]
		
    从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明:  ...
    
		
    8. 
						
  8. 从客户端中检测到有潜在危险的 request.form值 以及 request.querystring[解决方法]
		
    一.从客户端中检测到有潜在危险的request.form值 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错 ...
    
		
    9. 
						
  9. 从客户端中检测到有潜在危险的Request.Form 值
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Lesson 1 A private conversation
			
    Text Last week I went to the theatre. I had a very good seat. The play was very intersting. I did no ...
    
			
    2. 
						
  2. 【完全开源】百度地图Web service API C#.NET版,带地图显示控件、导航控件、POI查找控件
			
    目录 概述 功能 如何使用 参考帮助 概述 源代码主要包含三个项目,BMap.NET.BMap.NET.WindowsForm以及BMap.NET.WinformDemo. BMap.NET 对百度地 ...
    
			
    3. 
						
  3. MySQL InnoDB存储引擎
			
    200 ? "200px" : this.width)!important;} --> 介绍 本篇文章是对Innodb存储引擎的概念进行一个整体的概括,innodb存储引擎的 ...
    
			
    4. 
						
  4. 架构设计(ASP.NET MVC+Knockout+Web API+SignalR)
			
    最近忙于重构项目的架构设计,没有时间发博客,也没有时间回复邮件及博文评论,忘各位见谅: 今天先发布架构设计图,同样没有时间写相关的介绍也没有时间回复评论,所以就不发在首页,希望给看到的朋友一些参考,同 ...
    
			
    5. 
						
  5. 同步博客到CSDN
			
    经过一些朋友的多次邀请,现同步博客到CSDN,地址:http://blog.csdn.net/knightswarrior.
    
			
    6. 
						
  6. 跟我一起数据挖掘(21)——redis
			
    什么是Redis Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发工 ...
    
			
    7. 
						
  7. 《Entity Framework 6 Recipes》中文翻译系列 (46) ------ 第八章 POCO之领域对象测试和仓储测试
			
    翻译的初衷以及为什么选择<Entity Framework 6 Recipes>来学习,请看本系列开篇 8-8  测试领域对象 问题 你想为领域对象创建单元测试. 这主要用于,测试特定的数 ...
    
			
    8. 
						
  8. php单条件查询,关键字查询
			
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...
    
			
    9. 
						
  9. 2013 duilib入门简明教程 -- 响应按钮事件(4)
			
        上一个Hello World的教程里有一句代码是这样的:CControlUI *pWnd = new CButtonUI;     也就是说,其实那整块绿色背景区域都是按钮的区域.(这里简要介 ...
    
			
    10. 
						
  10. EF执行出错~NotSupportedException
			
    
			
    11.