ueditor php ajax提交,百度编辑器ueditor通过ajax方式提交,不需要事先转义字符的方法(异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值)...

最新推荐文章于 2022-09-05 13:57:37 发布
最新推荐文章于 2022-09-05 13:57:37 发布
阅读量245 收藏
点赞数
文章标签: ueditor php ajax提交

最近项目中使用百度编辑神器ueditor,确实是很好用的一款编辑器。官网教程提供的与后端数据交互都是跟表单方式有关的,项目中使用的是ajax方式提交,因此出现了不少问题,现在记录备忘下。

环境:.net4.0、mvc2、chrome浏览器

问题1:提交方式,通过javascript模拟表单数据对象提交,详细了解可以看以下连接:

var xhr = new XMLHttpRequest();

var formData = new FormData();

formData.append("content", ue.getContent());

xhr.open('post', Core.host + '/test/test?id=' + id, true);

xhr.send(formData);

问题2:服务端接收方式

[ValidateInput(false)]

public ActionResult test()

{

var content = Request.Params["content"];

return Content(content);

}

问题3:异常:从客户端(xxx)中检测到有潜在危险的 Request.Form 值

打开web.config文件,配置如下:

还有就是在Controller中Action方法上加一个[ValidateInput(false)]就成了。

先看如下 web.config 的代码:

>

debug="true"

targetFramework="4.0"

/>

requestValidationMode="2.0"

/>

validateRequest="false"

>

>

>

validateRequest 这句我们知道是关闭验证,也就是说提交带标签,比如 粗体 这样的值时,ASP.NET 不会报错。

但在 4.0 中还多了一个 requestValidationMode,这是什么意思呢?

requestValidationMode 有两个值:

2.0仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。

4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。此时强制启用,不管 validateRequest 为何值。

由于 requestValidationMode="4.0" 是强制启用,所以我们会发现在 .NET Framework 4.0 中仅靠设置 validateRequest 是关闭不了请求验证的,还得将 requestValidationMode 设置为 2.0。

ASP.NET中的请求验证特性提供了某一等级的保护措施防止XSS攻击,之前版本的ASP.NET的请求验证是默认启动的,但是他紧紧应用于ASP.NET页面中(.aspx文件和.aspx.cs文件)。

而在ASP.NET4中,请求验证默认对所有类型的请求启动,因为它在BeginRequest被调用之前启动,结果就是对所有资源的请求都要经过请求验证,而不仅仅在.aspx文件和他们的类文件中,甚至包括web service和自定义的httphandler。同样,在自定义httpmodules读取http请求的时候,同样要经过请求验证。

上述原因引发的最终结果就是在ASP.NET4中会引发请求错误,例如检测到有潜在危险的Request.Form值等等,为了解决这个问题,可以通过将验证模式设置为ASP.NET之前的版本。具体步骤是在web.config中加入以下配置:

设置了请求模式后,再设置

MVC框架中,在控制方法前加入:

[ValidateInput(false)]属性。

那么就可以禁止请求验证了。但是这会引发安全问题,对安全问题的讨论请看这里:点击这里查看

另外还有一种方法就是实现自己的请求验证类,首先需要在web.config中指定请求验证类类型:

然后实现自己的请求验证类,这个类必须从RequestValidator类中继承,具体代码如下:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.Util;

namespace Globals

{

///

/// Summary description for CustomRequestValidation

///

public class CustomRequestValidation : RequestValidator

{

public CustomRequestValidation() { }

protected override bool IsValidRequestString(HttpContext context, string value, RequestValidationSource requestValidationSource, string collectionKey, outint validationFailureIndex)

{

//block script tags

var idx = value.ToLower().IndexOf(“

{

validationFailureIndex = idx;

return false;

}

else

{

validationFailureIndex = 0;

return true;

}

}

}

}

IsValidRequestString函数返回true则验证通过,否则验证失败,还会出现文章开头所说的错误消息。此请求验证类当检测到

耷耷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UEditor提交
粟西米的博客
03-30 1288
前端代码 <body> <form action="server.php" method="post"> <li class="clearfix"><label class="label_name">(这里用udeitor编辑器填写内容)</label> &
百度编辑器ueditor-dev-1.5.0 utf8-php 编译版
06-13
总的来说,ueditor-dev-1.5.0 utf8-php版本是百度编辑器的一个强大且灵活的开发版本,对于需要PHP环境集成富文本编辑功能的开发者来说,是一个理想的选择。通过深入理解和充分利用其特性和功能,可以构建出满足...
百度编辑器ueditor通过ajax方式提交,不需要事先转义字符方法(异常:从客户端(xxx)检测到有潜在危险Request.Form )...
weixin_34072159的博客
11-18 180
最近项目使用百度编辑神器ueditor,确实是很好用的一款编辑器。官网教程提供的与后端数据交互都是跟表单方式有关的,项目使用的是ajax方式提交,因此出现了不少问题,现在记录备忘下。 环境:.net4.0、mvc2、chrome浏览器 问题1:提交方式,通过javascript模拟表单数据对象提交,详细了解可以看以下连接: http://www.cnblogs.com/rubylouvr...
百度编辑器ueditor通过ajax方式提交,不需要事先转义字符方法(异常:从客户端(xxx)检测到有潜在危险Request.Form )
qq_38472451的博客
08-23 155
百度编辑器ueditor通过ajax方式提交,不需要事先转义字符方法(异常:从客户端(xxx)检测到有潜在危险Request.Form )
使用UEditor 的时候,ajax注意使用同步的方法
weixin_30347335的博客
05-28 379
使用UEditor 的时候,ajax注意使用同步的方法去读取后台数据,然后填写到前端的文本域当。 转载于:https://www.cnblogs.com/yougmi/p/4535791.html
ueditor php ajax提交表单,百度编辑神器ueditorajaxform提交内容时候异常
weixin_42503264的博客
08-06 158
NPOI 2.0 创建Excel文件如果只是简单的处理的话,只需要引用下载压缩包里的NPOI.dll (office 2003)或NPOI.OOXML.dll(office 2007) 文件而已. using System; us ...python 模拟登陆,请求包含cookie信息需求: 1.通过GET方法,访问URL地址一,传入cookie参数 2.根据地址一返回...
PHP百度富文本编辑器ueditor
08-08
4. **初始化编辑器**:在页面加载完成后,通过JavaScript调用ueditor的初始化方法,指定编辑器容器ID。 5. **处理提交数据**:当用户点击“保存”按钮时,ueditor会将内容以JSON格式提交到服务器。在PHP后端,你需要...
百度编辑器UEditor PHP UTF-8版 v1.4.3.2
12-07
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
React使用UEditor百度富文本的方法
12-10
在`componentDidMount`生命周期方法,我们可以通过`window.UE`获取到UEditor的全局对象,然后使用`UE.getEditor`创建编辑器实例,并传递配置项,例如工具栏、初始内容、是否开启自动高度调整等。 例如,以下是一...
百度编辑器ueditor-dev-1.5.0 gbk-php 编译版
最新发布
06-13
百度编辑器UEditor)是百度公司前端研发部推出的一款开源的Web富文本编辑器,它轻量级且可高度定制,支持多种特性如图片上传、表格操作、代码高亮等。UEditor基于MIT协议,允许开发者自由使用和修改源代码,这为...
ueditor php提交表单,ueditor在表单提交
weixin_28946193的博客
03-10 118
最近一直在找一个比较好点的WEB文本编辑器,发现ueditor还是不错的,但是在表单提交数据后有一些问题,因为他不像以前的版本一样提供一个虚拟的文本框去提交数据,所以网上搜索的结果都不能用了,根据ueditor 1.4.3版本的提示可以使用editor.getContent()方法获得编辑器的内容,但是这个是用JS方法获取数据的,如何在表单提交时正常的将数据POST出去呢,想了办法,只能用一些原始...
百度编辑神器ueditorajaxform提交内容时候异常
weixin_30425949的博客
05-28 297
百度编辑神器ueditorajaxform提交内容时候异常,一:⑴web.config<system.web> <httpRuntime requestValidationMode="2.0"/> </system.web>⑵ControllerAction方法上加一个[ValidateInput(false)]//MVC 二:使用R...
ueditor编辑器 提交表单
我是小兵
09-15 946
使用Uediter的时候出现提交表单错误 ajax 提交表单时 初步判断:拼接参数时style属性存在&等特殊符号,存入时字段丢失 结果:js进行from  post提交表单
umeditor ajax,使用UEditor 的时候,ajax注意使用同步的方法
weixin_33664951的博客
08-05 144
第十一&amp&semi;十二&amp&semi;十三周周记周数 专业学习目标 专业学习时间 新增代码量 博客发表量 人文方面的学习 知识技能总结 第十一周 认真学习网络技术,了解路由器和交换机之间的联通和使用. 一天一小时 300 一篇 每天用一小时看关于经 ...Error&colon;&sol;etc&sol;fstab&col...
UEditor百度富文本前后端分离ajax上传图片
qq_36267281的博客
09-05 481
UEditor百度富文本前后端分离ajax上传图片
Ueditor的使用之将数据库内容读到ueditor里面
独孤龙少侠的博客
05-18 5605
最近在做个人博客后台的时候用到了Ueditor这个由百度开发的富文本编辑器,前面通过读其官网提供的开发者文档能够比较顺畅的实现在自己项目使用它编辑文章并且发布(这里不做说明,大家可以查看官方开发文档)。但是在实现修改文章这个功能时,遇到一个问题,无法将从数据库查到的html数据内容显示到Ueditor。通过反复查看开发文档,以及百度查找解决办法,都没能解决问题,后面通过自己尝试解决了问题...
PHP百度编辑器使用方法,百度编辑器使用方法
weixin_29620579的博客
03-11 308
您可能感兴趣的话题:百度编辑器核心提示:在这里将会为大家介绍一款软件——百度编辑器,并且说说它的使用方法!在这里将会为大家介绍一款软件——百度编辑器,并且说说它的使用方法UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议,所有源代码在协议允许范围内可自由修改和使用。最近在开发程序的时候需要集成一个富文本编辑器UEd...
又一编辑神器-百度编辑器-Ueditor
weixin_30607029的博客
07-13 349
(Lionden<hsdlionden@gmail.com> 转载说明)     前段时间发表过一篇关于“KindEditor在JSP使用”的博文。这几天在沈阳东软进行JavaWeb方面的实习工作,在一个CMS系统的后台和博客板块又要用到文本编辑器,突然发现了这个——百度编辑器(官网http://ueditor.baidu.com/website/index.html)。   ...
快速上手:ueditor富文本编辑器部署与操作指南
本篇文档是关于如何使用UEditor,一个由百度FEX前端研发团队开发的所见即所得富文本Web编辑器UEditor的特点包括轻量、可定制和注重用户体验,它遵循MIT协议,用户可以根据需求自由使用和修改代码。以下是一些关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值