本文介绍如何在ASP.NET中禁用事件验证和请求验证,并展示了如何在控制器中使用ValidateInput特性。此外,还提供了将特殊HTML字符进行转义的方法,确保从前端传入的数据在后端能够被正确解析。
aspx页面:<%@ Page Title="" Language="C#" MasterPageFile="Site.Master" EnableEventValidation="false"
ValidateRequest="false" Inherits="xxx.Portal.UICommon.ViewPageBase<dynamic>" %>
设置EnableEventValidation,ValidateRequest两个属性。
传到控制器的html值&ContentHtml=" + $.trim($("#Id").html());
在控制器中设置ValidateInput
[HttpPost]
[Expired]
[ValidateInput(false)]
public ActionResult XXX(){
}
2:转化某个特殊字符
aspx页面:
search=" + encodeURIComponent(changesearch($("#search").val()));
js:function changesearch(search) {
return search.replace(/</ig, "<").replace(/>/ig, ">");
}
控制器中var search=HttpUtility.HtmlDecode(Request["search"])
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
