mvc 提交Html内容的处理

最新推荐文章于 2021-01-17 14:37:57 发布
最新推荐文章于 2021-01-17 14:37:57 发布
阅读量161 收藏
点赞数
原文链接:http://www.cnblogs.com/czcz1024/p/3598731.html
版权

默认

image

 

方法1

[ValidateInput(false)]

这个方法会完全开放,对于有些字段允许,有些字段不允许的情况,是不会检测的

 

方法2

[AllowHtml]

此方法只有再使用DefaultModelBinder的时候才有效

public ActionResult Index(FormCollection form)

如使用FormCollection是不起作用的。因为FormCollection与具体的Model并无关联

 

检测不通过,就报错的方式似乎也并不是很友好,如果输入的文本确实需要包含<script标签,那就没法添加成功了

假设允许输入,但是自动传唤成HtmlEncode形式,是否会更好。

可采用自定义ModelBinder的方式

public class MvcHtmlModelBinder : DefaultModelBinder
{
    protected override void SetProperty(ControllerContext controllerContext, ModelBindingContext bindingContext, System.ComponentModel.PropertyDescriptor propertyDescriptor, object value)
    {
        var propertyMetadata = bindingContext.PropertyMetadata[propertyDescriptor.Name];
        if (propertyMetadata.RequestValidationEnabled && propertyDescriptor.PropertyType == typeof(string) && value != null && !string.IsNullOrEmpty(value.ToString()))
        {
            value = value.ToString()
                .Replace("<script", "&lt;script")
                .Replace("</script>", "&lt;/script&gt;");
        }
        base.SetProperty(controllerContext, bindingContext, propertyDescriptor, value);
    }
}

在global里

ModelBinders.Binders.Add(typeof(TestModel), new MvcHtmlModelBinder());
image

这样,当更新Model以后,允许html的,还是html,而不允许html的,进行了Encode。

当我们把这样的数据记录到数据库,再读出来时(比如编辑页面)

image

允许html的,和我们输入的一致,而不允许html的,读出来的encode后的,和我们输入的是不一致的。

我们希望在Html.TextBoxFor时,可以再转回来

public class MvcHtmlModelMetadataProvider : DataAnnotationsModelMetadataProvider
{
    protected override ModelMetadata GetMetadataForProperty(Func<object> modelAccessor, Type containerType, System.ComponentModel.PropertyDescriptor propertyDescriptor)
    {
        var meta = base.GetMetadataForProperty(modelAccessor, containerType, propertyDescriptor);
        if (meta.RequestValidationEnabled && meta.ModelType == typeof(string))
        {
            if (meta.Model != null && !string.IsNullOrEmpty(meta.Model.ToString()))
            {
                meta.Model = meta.Model.ToString().Replace("&lt;", "<").Replace("&gt;", ">");
            }
        }
        return meta;
    }
}

global里

ModelMetadataProviders.Current = new MvcHtmlModelMetadataProvider();
之后,我们使用类似这样的代码
public ActionResult Index()
{
    var obj = new TestModel
    {
        Html = "<script>alert(1)</script>",
        Text = "&lt;script>alert(1)&lt;/script&gt;"
    };
    return View(obj);
}

他显示的结果是转回来的

image

 

但是,如果你是直接输出

@Model.Text

还是转意过的代码

 

以上代码只为说明,请勿直接用于生产

转载于:https://www.cnblogs.com/czcz1024/p/3598731.html

weixin_34409822
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义mvc架构的数据处理
07-12
自定义的MVC架构允许开发者根据项目需求灵活地构建数据处理层,以实现高效且可维护的数据增删改查操作。下面我们将深入探讨这个话题。 首先,**Model**是MVC架构的核心部分,它负责处理数据逻辑和业务规则。在...
MVC3处理反复提交HtmlHelper用法大全,拓展方法
03-16
本文将深入探讨如何在MVC3中处理反复提交,并全面介绍`HtmlHelper`的用法及其拓展方法。 一、处理反复提交 在ASP.NET MVC中,一种常见的处理反复提交的方法是使用"POST-Redirect-GET"(PRG)模式。当用户成功提交...
MVC提交包含HTML代码的页面处理方法
weixin_30604651的博客
05-17 106
当页面提交时,提交的数据中包含有HTML代码,这时asp.net会报错,提示你页面提交数据中存在不安全因素,解决方法如下: 1.在web.config配置文件中<system.web>节中加入<httpRuntime requestValidationMode="2.0"/> 2.给Controller的Action方法打上标记 [ValidateInput(false...
关于 mvc项目中 @Html.Submit("submit") 报错的问题
kaleid_liner的博客
12-27 706
直接用  替换就可以了。
MVC提交包含html的文本信息
oriency755的专栏
09-11 1063
.web> debug="true" targetFramework="4.0"/> requestValidationMode="2.0" /> validateRequest="false">> .web> 在framework4.0中,需要同时配置requestValidationMode和validateRequest属性; requestValidationMo
.net C# MVC前台CHTML 调用 控制器的方法【本控制器】
大柱子
01-17 1103
@{ string sa9 = ViewBag.pclass.Titles(1569); @sa9; } public string Titles(int ID) { string Name = ""; ...
ASP.NET MVC3中使用AllowHtml attribute
weixin_30339457的博客
07-07 105
创建一个包含类似有输入页面的ASP.NET MVC3程序,输入框中需要可以输入HTML标记,假如没有使用某种方式禁用Request Validation,那么如果从客户端检测到有潜在危险的Request.Form值,例如Name输入框输入了<br>,点击Create,则会出现如下错误提示:Request Validation是防止有人通过注入脚本攻击我们的应用程序(...
layui 图片上传+表单提交+ Spring MVC的实例
10-16
在本实例中,我们主要探讨了如何利用Layui库进行图片上传,同时结合表单提交和Spring MVC框架实现后端处理。Layui是一个轻量级的前端组件库,提供了丰富的UI组件,包括上传功能。以下是具体的知识点: 1. **Layui...
使用mvc无刷新提交
09-28
而“无刷新提交”则是现代Web交互中提高用户体验的重要技术,它允许用户在不重新加载整个页面的情况下发送请求并更新部分内容。本文将详细介绍如何在MVC框架下实现无刷新提交。 1. **无刷新提交原理**: 无刷新...
asp.net mvc3 表单提交和异步提交
03-21
总结来说,ASP.NET MVC3的表单提交和异步提交是构建Web应用程序不可或缺的元素。表单提交适合简单的交互,而Ajax提交则能提升用户体验,尤其是在需要频繁与服务器交互或更新局部页面时。理解并熟练运用这两种提交...
html form表单提交处理
tan_tan_1的专栏
01-04 2556
标签是用于创建供用户输入的 HTML 表单。 当我们需要将自己在浏览器web页面上填写的数据提交到server进行处理的时候就需要使用到form。 先来看一下form的基本用法。下面为html TODO supply a title TODO write content ne
ASP.NET MVC 4 Attribute特性
weixin_30904593的博客
09-29 111
Attributes特性 [AcceptVerbs(…)] To specify HTTP verbs an action method will respond to. 要指定HTTP动词的将响应的一个操作方法。 [ActionName(…)] To define the name of an action 定义一个动作的名称 [AdditionalMetadat...
ASP.NET MVC C# View下的cshtml 向Controller提交数据
hzyuanguobo的专栏
02-08 4216
离别ASP.NET三年,今日回首,已物事人非,只能重新学起。只能做为本人笔记,肯定错误百出,望指点。误全信正确,怕误人之弟。转载请保留来源。 初次使用ASP.NET MVC View向Controller提交信息,再转入Model 存储到数据库,为使简洁,只贴出 View向Controller 这一块。 直接上代码 View - cshtml 代码: @{     ViewBag.T
MvcHtmlString解决MVC中从后台返回HTML代码被编码问题
zhouranlovesmile的博客
02-23 3731
因为mvc中从控制器中返回回来的字符串都是经过编译的,所以如果返回来的字符是HTML直接就进行了编译,显示出来的是经过编码的后的字符,为了能让HTML能正常的应用到页面,我们可以这样做,看下面说明: 首先介绍一下 MvcHtmlString:表示不应再次进行编码的 HTML 编码的字符串 解决方案: ViewData["funHtml"] = new MvcHtmlStrin
MVC Chtml模板
weixin_30663471的博客
04-04 311
首先我们明白 action 传值到chhtml有4种方式 1.viewData 2.ViewBag 3.Model 4.TempData 首先Chtml如果你不指定数据类型那么页面就是弱类型的模板,弱语言模板代表没有智能提示 ViewData和ViewBag是共享数据源的 假设在action 用viewData传输了数据,那么你在前端用viewdata,或者用viewbag都能够...
HTML提交表单后php的获取方法[超简单、无涉及数据库]
热门推荐
legendaryhaha的博客
11-11 1万+
记录一下,怕忘了 表单 提交内容如图 &lt;form class="form" action="login.php" method="post"&gt; &lt;div&gt; &lt;label class="first" for="tel"&gt;&lt;span class="star"&gt;
mvc form表单submit提交
最新发布
09-01
总结起来,MVC架构中的表单提交包括了三个步骤:在View层中创建HTML表单,通过Controller层处理表单提交,将数据传递给Model层进行处理。这种分层的设计模式使得表单提交处理更加清晰和可维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值