针对潜在危险请求的JavaScript编码
JavaScript encoding for potentially dangerous requests
因此,我在不同的上下文中多次遇到无处不在的ASP.NET"潜在危险请求"问题。在使用CKEditor时,我使用了将"htmlEncodeOutput"选项设置为true的一般建议,成功地击败了它。在其他情况下,我使用了另一个广泛给出的建议,将页面验证恢复到旧版本,这基本上是告诉服务器忽略通过的HTML。好吧。
但我一直没能弄清楚的是如何自己对文本进行编码(并保持验证)。在黑暗中,我尝试了JavaScript escape()和encodeURI()函数,以及一个将括号变成>以及<。这些似乎都不起作用。在最近的一次尝试中,我使用"HttpUtility.HtmlEncode"对文本服务器大小进行了编码,将其发送到浏览器,并尝试将其发送回。弹出"潜在危险的请求"。
是否有任何JavaScript函数的工作示例可以发挥CKEditor"htmlEncodeOutput"函数的神奇作用?如果有任何提示,我将不胜感激。
function htmlEncode(s) {
return s.replace(/&/g, '&').replace(/</g, '<')
.replace(/>/g, '>').replace(/"/g, '"');
}
相关文章:
- javascript编码风格的函数以逗号分隔;这个“;
- 难以理解javascript编码
- Javascript编码/解码字段
- 将URL查询字符串值从JavaScript编码为ASP.NET MVC
- 使用 JavaScript 编码和压缩字符串
- 用于查找运输总额的 JavaScript 编码
- JavaScript编码 - 多个输入和输出,以及查找输出
- 解码已用javascript编码的url
- 为什么需要JavaScript编码约定
- 在解决来自 coderbyte 的 JavaScript 编码挑战时遇到麻烦
- 条形码代码 39 JavaScript 编码
- 寻找使用命令行进行 Javascript 编码/实验的 shell
- 将字符串从 JavaScript 编码和解码为 C# - 不起作用
- 针对潜在危险请求的JavaScript编码
- JavaScript编码字段,而不会破坏显示
- 如何将.ics头从JavaScript编码为PHP
- 我需要用Bootstrap对ASP.NET MVC进行JavaScript编码吗
- 使用这种JavaScript编码模式来定义构造函数的优点是什么
- 即使Internet Explorer浏览器在设置中禁用了音频,我们也可以通过Javascript编码播放音频吗
- Razor中的JavaScript编码错误