前台向后台传递参数时,HTML标签<p>、<span>丢失已经报错等问题解决方案

最新推荐文章于 2024-07-31 11:41:46 发布
最新推荐文章于 2024-07-31 11:41:46 发布
阅读量365 收藏 1
点赞数 2
分类专栏: 前端 后端 文章标签: html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26695613/article/details/137958540
版权
前端 同时被 2 个专栏收录
133 篇文章 6 订阅
订阅专栏
后端
58 篇文章 2 订阅
订阅专栏
本文讨论了在保存文档时,前端特殊字符如+、-和HTML标签如

在与后台通信时因XSS拦截而丢失的问题,提出通过前端加密和后端使用HttpUtility.UrlDecode解码结合Hex编码来绕过的解决方案。

摘要由CSDN通过智能技术生成

在保存文档时,前台向后台传递参数时,特殊字符(+、-)标签<p>、<span> 丢失的问题,原因是由于系统后台的xss或者其他拦截器针对脚本语言进行过滤导致的,针对这种情况可以通过使用hex编码绕过

1.前端页面对传输的数据进行加密

加密后的格式:

2.在后台对前端传过来的数据进行解析

C#:
HttpUtility.UrlDecode("加密信息");//输出 <p>我是一个p标签</p>

解密后的格式:

最终效果:

书中自有妍如玉
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Span元素的width属性无效果原因及解决方案
12-11
为了解决 `<span>` 元素的 `width` 属性不起作用的问题,有几种可行的方法: 1. **移除 W3C 标准声明**:这将使浏览器进入 quirks 模式,但这并不是推荐的做法,因为它会导致页面在其他现代浏览器中的表现不一致。 ...
html标签例如img,div,span等基本标签的使用
01-07
<span id="highlight" class="highlight">这是高亮文本</span> ``` span 标签可以包含其他 HTML 元素,如文本、图像等。 四、基本标签的使用 基本标签的使用可以使网页变得更加丰富多样化。例如,我们可以使用 ...
【Java 后端接收前端p富文本数据,其中标签样式数据丢失解决】
weixin_44089271的博客
05-11 1305
前端传参的候,某个参数中是富文本格式,格式如下:{"msg":"操作成功","code":200,"developVos":[{"id":32,"qtId":null,"taskId":null,"oldQtId":186,"newQtId":186,"qtType":"judge","qtCode":"AW2023051100000004","qtName":"<p>147<img src=\"https://140.210.199.79/file/download/other/2023/05/11/d
前台后台传递参数,特殊字符(+、-)标签pspan 丢失问题(java)
zhaofuqiangmycomm的博客
09-07 599
前台后台传递参数,特殊字符(+、-)标签<p>、<span> 丢失问题,原因是由于系统后台的xss或者其他拦截器针对脚本语言进行过滤导致的,针对这种情况可以通过使用hex编码绕过。解密后数据 = URLDecoder.decode(Cert,"UTF-8");java 引用 import java.net.URLDecoder;加密后数据 = encodeURIComponent(Cert);2.在后台对前段传过来的数据进行解析。1.前段页面对传输的数据进行加密。
VUE前端HTML标签后台无法接受
a2343684的博客
04-24 749
记录常用小问题
Java后端接收前端的富文本数据,其中标签样式数据丢失,只剩下值的解决办法
Michael_Jan的博客
01-17 2138
Java后端接收前端的富文本数据,其中标签样式数据丢失,只剩下值
html标签丢失导致参数丢失
zhaofuqiangmycomm的博客
10-25 490
因为form表单的标签也是闭合的,中间包含着各个参数, 若中间的标签少了一个就会导致
XSS漏洞学习笔记
qq_56426046的博客
08-28 921
xss还是比较简单的一种web漏洞,还需要实战训练,后续更新实战的文章。加油。今天送给自己的话:今天的我们伤痕累累,但比起昨日,我们应该多少有所成长。
js获取htmlspan标签的值方法(超简单)
01-19
<span id=testid>aaaa</span> 获取的js代码: 方法一:.innerText var x1 = document.getElementById(testid).innerText; alert(x1=+x1); 方法二:[removed] var x2 = document.getElementById(testid...
javascript给span标签赋值的方法
01-19
js给span标签赋值的方法?一般有两种方法: 第一种方法:输出html <body onload=s()> <span id=hello></span> [removed] function s(){ document.getElementById(hello)[removed] = <iframe src= height=...
Apache跨域资源访问报错问题解决方案
01-20
很多候,大中型网站为了静态资源...<span role=”presentation” class=”objectBox><span class=”errorMessage>已阻止跨源请求:同源策略禁止读取位于 http://xxxxx 的远程资源。(原因:CORS 头缺少 ‘Access-Cont
XSS 漏洞绕过
白菜执笔人的博客
03-04 2556
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
Springboot项目,前端上传富文本内容给后台后台接收到的内容有标签丢失
m0_57485150的博客
11-26 2099
Springboot项目,前端上传富文本内容给后台后台接收到的内容有标签丢失
使用百度编辑器--ueditor,后台接收提交编辑的内容,HTML不见了, 赋值不了,赋值之后,html暴露出来了??...
weixin_30307267的博客
06-29 816
1、提交编辑好的内容, 后台post 接收发现 html 不见了,这个候也许就是转义的问题, 既可以试试 $content = htmlspecialchars(stripslashes(input('content','','trim'))); 2、使用 ueditor 的 setContent(),给编辑器赋值, 发现编辑里面什么都没有 , 那是因为有可能,执行 setC...
关于html后台传参中文乱码
SuperSaiyaTom
04-08 819
1、html后台传参中文乱码问题的解决办法 在我们通过ajax或者url直接向后台传参出现参数被转义成乱码后台解决办法如下示例: 通过后台识别当前浏览器,对参数进行编码转义 String agent = request.getHeader("user-agent"); if(fileName.equals(new String(fileName.getBytes("ISO-8859-1"...
html标签丢失,如何动态替换HTML标签而不会丢失事件
weixin_42191359的博客
06-23 157
我有一个html ul标签,我有这样的东西: /img> 这是一个常见的列表,显示为滑块。正如你所看到的,每个图像都在div内,你可以点击并在另一个div中显示它。好的,我有这个清单:Selecciona la sección que te gustaría visualizar:Escaparates$('#escaparates...
关于从后台前台传递html代码在前台无法显示的问题
u012453843的专栏
06-27 8211
在开发过程中,碰到了在前台显示年、月、日的情况并且要求可以下拉选择, 出生日期:                              ${(year)} 年         ${month}月 ${(day)}日   页面显示的效果如下,我们发现,年和日正常显示了,月没有显示出来 接下来我们看看页面源码(下图),我们可以看到,年和日正确解析成htm
html实现酷炫美观的可视化大屏(十种风格示例,附源码)
xcLeigh
07-25 2712
html实现酷炫美观的可视化大屏(十种风格示例,附源码),大屏源码,可视化大屏模板源码,html可视化大屏源码下载,内含十种不同风格的大屏可视化代码,详细的讲解,酷炫的线条,美观的设计,让图文图表结合的更融洽。兼容各种大屏,调整页面到合适的分辨率,F12全屏观看。各种风格都有,代码上手简单,代码独立,可以直接使用。也可直接预览效果。
前端Web-JavaScript(上)
最新发布
Yu2uki的博客
07-31 1259
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
在<body>标签中使用标题标签<h>、段落标签<p>、图像标签<img>、超链接标签<a>、列表标签<ul><ol>、<div>标签和<span>标签,并结合各标签的属性创建一个图文并茂的网页文档
03-16
在<body>标签中使用标题标签<h>、段落标签<p>、图像标签<img>、超链接标签<a>、列表标签<ul><ol>、<div>标签和<span>标签可以创建一个图文并茂的网页文档。下面是它们的介绍及使用方法: 1. 标题标签<h>:用于定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值