XMLHttpRequest请求发送数据的限制
0
[已解决问题]
解决于 2017-05-28 16:28
var data = "A=a&B=" + escape("<row id='1'></row>");//发送失败
var data = "A=a&B=" + escape("< row id='1'>< /row>");//可以正常发送
请问,为啥“<”后面不带空格就发送失败呢???
代码如下:
var xmlhttp;
if (window.XMLHttpRequest) {
xmlhttp = new XMLHttpRequest();
}
else {
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
var url = "Default2.aspx";
xmlhttp.open("POST", url, true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
var data = "A=a&B=" + escape("<row id='1'></row>");
xmlhttp.send(data);
最佳答案
0
s失败的提示是啥.危险字符吗
奖励园豆:5
xmlhttp.send(data);报错:
Failed to load resource: the server responded with a status of 500 (Internal Server Error)
从客户端(B="<row id='1'></row>")中检测到有潜在危险的 Request.Form 值。
说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(B="<row id='1'></row>")中检测到有潜在危险的 Request.Form 值。
@alexsunc: 你把所有的尖括号都转义一下吧.或者在提交后太的页面上.关闭危险字符检测.
@吴瑞祥 在纠结用json或xml在页面之间传值,是不是用json合适些(传递一些查询条件createddate、UserId、Product.....
@alexsunc: 一般用json
