类似设置validateRequest="false"的方法不推荐,因为应用程序需要显式检查所有输入,不方便。

1、前端使用encodeHtml函数对字符串进行编码,例:

var editor = $("textarea[name='editorValue']");

$("#contents").val(encodeHtml(editor.val()));

var formData = new FormData($("#frm")[0]);

2、后端使用HtmlUtil.DecodeHtml方法进行解码,例:

model.contents = HtmlUtil.DecodeHtml(model.contents);

3、View页面展示在编辑器中,例:

ue.addListener('ready', function (editor) {

    var contents = decodeHtml("@content.contents");

    ue.setContent(contents);

});
 JS方法decodeHtml代码:
function encodeHtml(val) {

    return val.replace(/&/g, "&")

              .replace(/</g, "&lt;")

              .replace(/>/g, "&gt;");

}

function decodeHtml(val) {

    return val.replace(/&amp;/g, "&")

              .replace(/&lt;/g, "<")

              .replace(/&gt;/g, ">")

              .replace(/'/g, "'")

              .replace(/&quot;/g, "\"");

}

说明:上面的encodeHtml和decodeHtml方法有点绕人,因为这两个方法不对称,encodeHtml方法少了.replace(/'/g, "'").replace(/\"/g, "&quot;")。编码的目的,是为了绕过验证,而导致验证不通过的原因是因为某些html标签,也就是说当字符串中含有<、>、'之类的标识时,就会验证不通过,所以只需把&、<、>这三个替换掉就可以了。如果加上.replace(/'/g, "'").replace(/\"/g, "&quot;"),则又会导致出现$#039;从而导致验证不通过,所以encodeHtml方法只替换3个。但解码多替换了两个,这是必需的,否则<span style="font-size:20px;"></span>在百度编辑器中显示会变成<span></span>从而造成style样式的丢失。

HtmlUtil.DecodeHtml方法代码:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

namespace Common.Utils

{

    /// <summary>

    /// HTML工具类

    /// </summary>

    public class HtmlUtil

    {

        #region html编码

        /// <summary>

        /// html编码

        /// </summary>

        public static string EncodeHtml(string html)

        {

            return html.Replace("&", "&amp;")

                       .Replace("<", "&lt;")

                       .Replace(">", "&gt;")

                       .Replace("'", "'")

                       .Replace("\"", "&quot;");

        }

        #endregion

        #region html解码

        /// <summary>

        /// html解码

        /// </summary>

        public static string DecodeHtml(string html)

        {

            return html.Replace("&amp;", "&")

                       .Replace("&lt;", "<")

                       .Replace("&gt;", ">")

                       .Replace("'", "'")

                       .Replace("&quot;", "\"");

        }

        #endregion

    }

}
												


											
彻底解决“从客户端中检测到有潜在危险的Request.Form值”的更多相关文章
	

    
								
  1. ueditor 添加微软雅黑字体 异常“从客户端中检测到有潜在危险的 request.form值”,解决
		
    使用ueditor往数据库添加文本内容时,如果字体有css样式, <,>," 这些字符会导致报出异常信息:从客户端中检测到有潜在危险的 request.form值 因为这些字符有 ...
    
		
    2. 
						
  2. 从客户端中检测到有潜在危险的 request.form值[解决方法]
		
    当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错误的几种解决方法:问题原因:由于在asp.net中,Requ ...
    
		
    3. 
						
  3. 从客户端中检测到有潜在危险的Request.Form值的解决方法
		
    描述:从客户端中检测到有潜在危险的Request.Form值的解决方法asp.net 2.0 通常解决办法将.aspx文件中的page项添加ValidateRequest="false&qu ...
    
		
    4. 
						
  4. 从客户端中检测到有潜在危险的Request.Form值 的解决方法
		
    在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" .asp.net中的请求验证特性提供了某一等级的保护措施防止X ...
    
		
    5. 
						
  5. MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    6. 
						
  6. 从客户端中检测到有潜在危险的Request.Form值的解决办法
		
    http://www.pageadmin.net/article/20141016/935.html 如果你网站iis服务器asp.net采用了4.0的版本,则默认会阻止客户端的html内容提交,提交 ...
    
		
    7. 
						
  7. 【异常记录(七)】MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法 [转]
		
    从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明:  ...
    
		
    8. 
						
  8. 从客户端中检测到有潜在危险的 request.form值 以及 request.querystring[解决方法]
		
    一.从客户端中检测到有潜在危险的request.form值 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错 ...
    
		
    9. 
						
  9. 从客户端中检测到有潜在危险的Request.Form 值
		
    今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 《Linux内核设计与实现》读书笔记 第十八章 调试
			
    第十八章调试 18.1 准备开始          需要准备的东西: l  一个bug:大部分bug通常都不是行为可靠而且定义明确的 l  一个藏匿bug的内核版本:找出bug首先出现的版本 l  相 ...
    
			
    2. 
						
  2. SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:file:/D:/MyEclipseWorkSpace/Emps/WebRoot/WEB-INF/lib/slf4j-nop-1.5.6.
			
    错误的是HQL语句,注意写类名属性名无误,条件无误.
    
			
    3. 
						
  3. CYQ.Data V5 分布式缓存MemCached应用开发介绍
			
    前言 今天大伙还在热议关于.NET Core的东西,我只想说一句:在.NET 跨平台叫了这么多年间,其实人们期待的是一个知名的跨平台案例,而不是一堆能跨平台的消息. 好,回头说说框架: 在框架完成数据 ...
    
			
    4. 
						
  4. 共享文件夹:The user has not been granted the requested logon type at this computer
			
    场景重现 今天做一个项目测试,要用到虚拟机,于是在虚拟机(XP 32)上新建了一个共享的文件夹.然后我在Win7 机器上访问它得到如下的error 消息:
    
			
    5. 
						
  5. 有关bootstrap之排版
			
    1.标题 HTML中的所有标题标签,从<h1> 到 <h6> 均可用.另外,还提供了.h1 到.h6 class,为的是给inline属性的文本赋予标题的样式. 在标题内还可以 ...
    
			
    6. 
						
  6. PHP分布式中Redis实现Session
			
    方法一:找到配置文件php.ini,修改为下面内容,保存并重启服务 session.save_handler = redis session.save_path = "tcp://127.0 ...
    
			
    7. 
						
  7. 数据库中GETDATE()函数格式化时间
			
    SELECT CONVERT(varchar(100), GETDATE(), 0): 05 16 2016 10:57AM SELECT CONVERT(varchar(100), GETDATE( ...
    
			
    8. 
						
  8. python发送邮件及附件
			
    今天给大伙说说python发送邮件,官方的多余的话自己去百度好了,还有一大堆文档说实话不到万不得已的时候一般人都不会去看,回归主题: 本人是mac如果没有按照依赖模块的请按照下面的截图安装 导入模块如 ...
    
			
    9. 
						
  9. Wireshark图解教程(简介、抓包、过滤器)
			
    开篇语 Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap netw ...
    
			
    10. 
						
  10. Torch学习笔记1--Torch简介
			
    Torch是什么 Torch是一个由Lua语言开发的深度学习框架,目前支持Mac OS X 和Ubuntu 12及以上,官网 ,github地址. 具有如下特点: 交互式开发工具 可视化式的工具 第三 ...
    
			
    11.