无法在$ .post()的参数中传递html标记
[英]can't pass html tags in parameters in $.post()
问题描述
我在具有telerik radeditor的MVC 4中使用userControl。 我想通过操作方法提交radeditor的内容,但是如果我使用editor.get_html(),则代码不会执行。
对action方法的javascript调用如下:
function Save() {
var editor = $find("<%=radEdit.ClientID%>");
var editorHtmlContent = editor.get_html();
var entityId = document.getElementById('hdEntityId').value;
var url = '<%=Url.Action("SaveNote", "staticController")%>';
$.post(url, { EntityId: entityId, Desc: editorHtmlContent }, function (result) { });
}
有什么线索吗?
1 个解决方案
解决方案1
1 已采纳 2013-07-05 09:22:42
发布HTML标签被认为是安全威胁(HTML注入和跨站点脚本(XSS)),因此默认情况下将其阻止。 您有三种解决方法:
- 发送到服务器之前,请先在客户端对HTML进行编码。 您可以在SO上找到很多有关此方面的内容,例如,在这里: 最快的方法将HTML标记转义为HTML实体?
如果您具有强类型化的模型类并想要获取实际的HTML,则可以使用
AllowHtmlAttribute:public class XMLModel { public int EntityId { get; set; } [AllowHtml] public string Desc { get; set; } }最后一个选项是禁用整个操作的输入验证,这可以通过
ValidateInputAttribute完成:[ValidateInput(false)] [HttpPost] public ActionResult SaveNote(...) { ... }
您应该选择最适合您的选项。
无法在HTML onClick函数中传递参数
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.