原因:有<>小于和大于号的时候 传参的过程中 网站解析会防止你传入 html元素影响页面 所以进行了限制
流程:是页面获取通过js 传参进入控制器方法 控制器方法在传参到DAL 层处理 也有可能url传参
解决方法1:先编码 传过去 接收之后再解码 编码解码的js方法在下方
var message = HtmlEncode($("#message").val().trim()); 页面接收
ajax data: {
Message: message
},
控制器接收 解码
string Message = System.Web.HttpUtility.HtmlDecode(Request["Message"]);
解决方法2: 这种情况的话就不会去验证 但是全局设置不好的一点就是 如果有的页面如果要进行页面上的传参数验证,这样的话会失效
首先在控制器使用的方法加上特性 [ValidateInput(false)]
然后不起作用的话还需要在配置节点<system.web>中加入
<httpRuntime requestValidationMode="2.0" />
关于接收参数会少的情况
原因是:传的参数的时候会有特殊符号 比如& $ #这些如果url拼接出来 &符号就会被当做切割 而不当做内容去处理了
解决方案:在url 传参之前进行处理替换特殊字符 接收完之后再替换回来即可
var s = contact.Message.Replace("<","_->").Replace(">","-_>").Replace("&", "__>").Replace("#", "->-").Replace("%", ">__").Replace("+", "_-_");
string Url = ConfigurationManager.AppSettings["AWFront"] + "Email/ContactReplywait?name=" + contact.UserName + "&message=" + s;
接收方在转回:
string message = Request["message"].Replace("__>", "&").Replace("->-", "#").Replace(">__", "%").Replace("_-_", "+");
注意:!! url传参+号会被转成空格 所以最好就是传之前 用别的替换 之后再替换回来 或者是接收后吧空格替换成加号
//Html编码获取Html转义实体
function htmlEncode(value){
return $('<div/>').text(value).html();
}
//Html解码获取Html实体
function htmlDecode(value){
return $('<div/>').html(value).text();
}