比如我在URL里传了一个where条件格式是:http://{url}/a.aspx?where=ProjectID in (2,3)当然我这里的是有在JS里做escape的所以URL是http://{url}/a.aspx?where=ProjectID%20in%20%2823%2C24%29当打开这个页的时候没有问题.然后IE提示说是它修改了部分脚本防止跨域脚本攻击然后在后台就发现那个ProjectID in (2,3)变成了ProjectID in #2,3#
ie你是绕不过去的,你只能之前把'('转换为其他的值,或者之后把'#2,3#'转为'(2,3)'
那你为啥要加那个括号呢,亲
这么写好像SQL语句暴露出来的感觉 ProjectID in (2,3)
你直接写http://{url}/a.aspx?where=2,3
后台你自己拼接去呗
如果有的条件不是ProjectID呢?我想问的是怎么不让IE把(修改成#
非要这样的传递参数,其实就是想要传递2,3 有很多的种方式的啊