ashx生成html的,在我的.ashx HtmlEncode

最新推荐文章于 2021-06-28 01:08:18 发布
最新推荐文章于 2021-06-28 01:08:18 发布
阅读量172 收藏
点赞数
文章标签: ashx生成html的
博客探讨了在处理用户输入时,为何直接HTML编码JSON可能是不必要的。文章提供了一个示例,展示如何在构造JSON对象前对不可信的用户输入进行编码,确保数据安全。示例代码展示了在ASHX处理程序中生成JSON响应的方法,包括如何构造包含图片信息的JSON对象,并使用jQuery进行AJAX请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我不认为HTML编码JSON是有道理的。如果你在JSON对象中有不可信的值,那么你在构造JSON对象之前先对它们进行编码。

string fromMaliciousUser=".............";;

string json="{'userInput':'"+HttpUtility.HtmlEncode(fromMaliciousUser)+"'}";编辑:我试过这段代码,它返回JSON NICELY :)

代码在ASHX:

[WebService(Namespace = "http://tempuri.org/")]

[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]

public class JsonReturning : IHttpHandler

{

public void ProcessRequest(HttpContext context)

{WriteJson(context);}

private void WriteJson(HttpContext context)

{

IList images =

GetImages();//Here you should get your images;

//json contains Images object whose value is array ([)

StringBuilder sb = new StringBuilder("{'Images':[");

//all values in array quoted in (') and separated with (,)

string imgFmt =

"'\"{1}\"

width=\"{3}px\" />',";

foreach (var i in images)

{

sb.AppendFormat(imgFmt, i.ImageSrc, i.Title,

i.Height, i.Width);

}

sb.Remove(sb.Length - 1, 1);//remove last ','

sb.Append("]}");//close array (]) and object (})

context.Response.Clear();

context.Response.ContentType = "application/json";

context.Response.ContentEncoding = Encoding.UTF8;

context.Response.Write(sb.ToString());

}

public bool IsReusable{get{return false;}}

private IList GetImages()

{

IList list = new List();

list.Add(new ImageDetails() { ImageSrc = @"/images/image1.jpg",

Title = "Image1", Height = 124, Width = 124 });

list.Add(new ImageDetails() { ImageSrc = @"/images/image2.jpg",

Title = "Image2", Height = 124, Width = 124 });

list.Add(new ImageDetails() { ImageSrc = @"/images/image3.jpg",

Title = "Image3", Height = 124, Width = 124 });

list.Add(new ImageDetails() { ImageSrc = @"/images/image4.jpg",

Title = "Image4", Height = 124, Width = 124 });

list.Add(new ImageDetails() { ImageSrc = @"/images/image5.jpg",

Title = "Image5", Height = 124, Width = 124 });

return list;

}

}

internal class ImageDetails

{

internal string ImageSrc{get;set;}

internal string Title { get; set; }

internal int Height { get; set; }

internal int Width { get; set; }

}HTML:

Get Json

$(document).ready(function() {

$("#jButton").click(function() {

$.ajax({

url: 'GetImages.imj',

type: 'POST',

data: "{'a':'b'}",

dataType: 'json',

contentType: 'application/json;charset:utf-8',

success: function(res, status) {

$("#divJsonList").text(res.Images);

},

error: function(x, s, e) {

alert(e);

}

});

});

});

啦啦啦wr
关注
ashx 后台 解析json_AJAX提交到Handler.ashx一般处理程序返回json数据 (字符串拼接方式)...
weixin_33426866的博客
01-14 630
using System;using System.Web;using System.Text;public class Handler : IHttpHandler {public void ProcessRequest (HttpContext context) {context.Response.ContentType = "text/plain";string id = "";//判断提交...
【C#】C#中的HtmlEncodeHtmlDecode:HttpUtility.HtmlEncode,HttpUtility.HtmlDecode,Server.HtmlEncode,Server...
weixin_30542079的博客
06-06 461
  HtmlEncode(String) 将字符串转换为 HTML 编码字符串。   HtmlDecode(String) 将已经为 HTTP 传输进行过 HTML 编码的字符串转换为已解码的字符串。   在web端项目中通常使用HttpUtility.HtmlEecode,HttpUtility.HtmlDecode,Server.HtmlEncode,Server.HtmlDec...
html+ashx论坛
06-29
在网上找了很久没有发现有html+ashx做的论坛,被逼无奈,自己动手写了个,共享出来和大家分享 前面的现实部分是html的,后面的是业务处理是ashx后台管理是aspx实现的微软的updatapanel,数据是用sqlhelper实现的
ashx生成html的,.ashx内部读取和设置html元件的内容
weixin_28994935的博客
06-05 237
一、读取和设置html内部元件的值HTML://给客户端赋值Document.Find("#_isExistBilling").First().SetAttribute("value", ViewData["IsEnable"].ConvertTo().ToString());Document.Find("#_paymentOrderId").First().SetAttribute("value...
ashx 修改部分 html,我的.ashx中的HtmlEncode
weixin_39669982的博客
06-03 117
我认为HTML编码JSON没有任何意义。如果在JSON对象中有不受信任的值,那么在构造JSON对象之前对它们进行html编码。string fromMaliciousUser=".............";;string json="{'userInput':'"+HttpUtility.HtmlEncode(fromMaliciousUser)+"'}";编辑:我已经尝试过这段代码并且它返回了...
ashx动态生成文件
daqingshu的专栏
09-25 1859
大概去年九月的时候,做一个功能就是生成图片,当然有很多方法,生成图片放在服务器的某个目录下面,隔一段时间就删除,图还得自己画,嫌麻烦,结果找着这样一段代码,今天看到使用.ashx文件处理IHttpHandler实现发送文本及二进制数据的方法。突然发现这种用法讨论的很好,也许是没怎么详细介绍它的官方中文文档吧,并且推荐另外一种方法代替。// -----------------------------
ashx文件中输出html中的文本框和按钮,并且当单击按钮时,输出文本框中的文字到网页上,同时文本框中的内容保持不变。
liu_111111的专栏
09-25 2069
1如何判断是提交进入还是直接进入 2使用模板机制在ashx输入html文件中内容 3占位符的控制,使本本框内容在提交以后保持 ASP中的代码: ashx输入html文件中内容: public class Once : IHttpHandler { public void ProcessRequest (HttpContext
html音频base64编码,录音文件与Base64编码相互转换的方法
weixin_36046832的博客
06-28 2217
前言最近有几个朋友一直在问语音文件怎么转base64字符串进行发送上传,base64字符串又如何转成文件,论坛中已经有多篇问题的帖子有介绍,这里只是稍微整理,方便大家可以更加方便的使用,首先看效果: 录音文件转成base64字符串hello mui 演示app中im-chat.html有演示案例,通过hold和release控制录音的长度,即长按按钮开始录音,释放就停止录音,上拉取消发送录音。ht...
html如何遍历ajax数组,ajax返回json数组遍历添加到html
weixin_31650287的博客
06-20 1073
大致需求为类型限制根据类型获取不同结果列表,再根据模糊查询搜索出结果,效果如下:…例子:利用AJAX返回JSON数据,间接访问数据库,查出Nation 表,并用下拉列表显示 造一个外部下拉列表框 JQurey代码 $(document).ready(function(e) { //调用ajax $.ajax({ url:"JsChuLi.php", //返回类型是JSON数据 dataType:...
微信支付--ajax将后端生成的二维码显示在前端
weixin_38404507的博客
11-04 1334
.net 实现微信Native支付方式,根据官方demo,已经从微信后台拿到code_url,现在需要将其转换为二维码展示在html页面中。 官方给出的示例使用asp实现,现做一些修改,通过ajax实现。 <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>微信支付样例-扫码支付</title> <meta charset="utf
ashx文件中输出html中的文本框和按钮,并且当单击按钮时,输出文本框中的文字到网页上,同时文本框中的内容对峙不变。
zshaodan092011的专栏
11-20 4280
1如何断定是提交进入还是直接进入 2应用模板机制在ashx输入html文件中内容 3占位符的把握,使本本框内容在提交今后对峙 ASP中的代码: ashx输入html文件中内容: public class Once : IHttpHandler { public void ProcessRequest (HttpContext
C#动态生成html
weixin_34144450的博客
10-10 731
Html生成模块:WriteHtml.cs 1 using System.Collections.Generic; 2 using System.IO; 3 using System.Text; 4 5 namespace System 6 { 7 /// <summary> 8 /// Html ...
ashx跳转html页面,html执行.NET函数 html操作数据库 htmlashx结合
weixin_42360778的博客
06-03 665
原文发布时间为:2009-09-30 —— 来源于本人的百度文章 [由搬家工具导入]html页面执行.NET函数 htmlashx的结合1、添加一般应用程序Handler.ashxusing System;using System.Web;public class Handler : IHttpHandler {public void ProcessRequest (HttpContext co...
ashx实现html跳转页面,前端HTML页面与后端ASHX的交互-URI参数的解析
weixin_39878991的博客
06-03 830
前段时间在研究前端与后端交互时怎么去解析URI里带的参数,如果是aspx页面倒好,直接用HttpRequest就可以搞定解析工作,但如果是HTML页面怎么处理呢?URI示例:http://index.html?id=123&code=demo&state=1这里首先引入了ASHX后台处理文件,一开始的思路跟大部分网上的做法是一样的:先用split('?')分隔出参数串,再用spli...
ashx中Response.ContentType的常用类型
weixin_33910385的博客
11-30 335
ashx中Response.ContentType的常用类型: text/plaintext/htmltext/xmlapplication/jsonimage/GIFapplication/x-cdf  
asp.net mvc 返回一个纯html页面
mituan1234567的专栏
07-09 4603
我们采用的方式是,表单自定义,用web编辑器即可。 提取表单网页中的文本框等组成对应数据表的字段。 字段的长度,数据类型用文本框的样式来记录,如txt_user.style.dataLength 表示长度 txt_user.style.dataType标识类型   public ActionResult Hello()         {        
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值