首页 新闻 搜索 专区 学院

XMLHttpRequest请求发送数据的限制

0
[已解决问题] 解决于 2017-05-28 16:28

var data = "A=a&B=" + escape("<row id='1'></row>");//发送失败

var data = "A=a&B=" + escape("< row id='1'>< /row>");//可以正常发送

请问,为啥“<”后面不带空格就发送失败呢???

代码如下:

var xmlhttp;
if (window.XMLHttpRequest) {
xmlhttp = new XMLHttpRequest();
}
else {
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}

var url = "Default2.aspx";
xmlhttp.open("POST", url, true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

var data = "A=a&B=" + escape("<row id='1'></row>");

xmlhttp.send(data);

 

 

alexsunc的主页 alexsunc | 菜鸟二级 | 园豆:204
提问于:2017-05-08 15:50
< >
分享
最佳答案
0

s失败的提示是啥.危险字符吗

奖励园豆:5
吴瑞祥 | 高人七级 |园豆:28841 | 2017-05-08 16:08

xmlhttp.send(data);报错:

Failed to load resource: the server responded with a status of 500 (Internal Server Error)

 

 

alexsunc | 园豆:204 (菜鸟二级) | 2017-05-08 17:23

从客户端(B="<row id='1'></row>")中检测到有潜在危险的 Request.Form 值。

说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。 

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(B="<row id='1'></row>")中检测到有潜在危险的 Request.Form 值。

alexsunc | 园豆:204 (菜鸟二级) | 2017-05-08 17:27

@alexsunc: 你把所有的尖括号都转义一下吧.或者在提交后太的页面上.关闭危险字符检测.

吴瑞祥 | 园豆:28841 (高人七级) | 2017-05-08 17:46

@吴瑞祥 在纠结用json或xml在页面之间传值,是不是用json合适些(传递一些查询条件createddate、UserId、Product.....

alexsunc | 园豆:204 (菜鸟二级) | 2017-05-08 22:26

@alexsunc: 一般用json

吴瑞祥 | 园豆:28841 (高人七级) | 2017-05-08 22:48
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册