&我为社会和谐做什么&(关于一个幼儿园教师)的演讲稿_百度宝宝知道从客户端(textarea=&&p&wewqe&/p&&)中检测到有潜在危险的 Request.QueryString 值。 - CSDN博客
从客户端(textarea=&&p&wewqe&/p&&)中检测到有潜在危险的 Request.QueryString 值。
用过富文本编辑器的人应该会遇到过这类似的问题，就是在我对富文本上的文字进行保存的时候，有2种方式，一
种是纯文本信息，如：“今天我写了一个博客”，而另一种就是纯html格式，如：&p&“今天我写了一个博客”&/p&。
有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库，这样可以方便我们的后续操作，比如原来的一些样式不会变，但你存string字符串格式获取到文本后就得重新编排了，所以很显然html格式很实用。
但是，问题来了。我们存html格式的数据会存在一个验证问题，如下：
参考网上众多案例分析，以asp.net为例，有这样做的：
validateRequest=&false&
也有这样做的：修改web.config文件:
&configuration&
&system.web&
&pages validateRequest=&false& /&
&/system.web&
&/configuration&
web.config里面加上
&system.web&
&httpRuntime requestValidationMode=&2.0& /&
&/system.web&
诸此种种...
然而我发现这并没有什么卵用
1.首先我用的是MVC模式，可能环境不一样这样做的效果貌似行不通
2.项目文件大了有的东西不是说改就能改的，何况4.0或者4.5的程序改成2.0的是要冒一点风险性的
3.不安全。
关于不安全这一点我的理解是，存在这个异常（问题/bug）绝非是偶然的，用哲学的话来讲叫存在即合理，说白了这里之所以提示具有潜在的危险值应该是开发工具的一个智能检测，像上面提到的，存html格式的文本信息的时候“&p&“今天我写了一个博客”&/p&”是这样的，里面包含特殊字符，如“&&”尖括号。这样的值在某些时候对于数据库可能是致命的，众所周知的就是SQL注入式攻击，一般在处理添加数据的时候都会有验证来防止这个，但是文本编辑器处理的文本多了问题也就来了。
说到这里你可能想到解决办法了，既然注入式攻击是从添加的时候做正则验证来避免的，那么这里是不是也可以这样？
由于文本编辑器在输入值的时候是不带hml标记的，只有取值的时候你才知道那些标记是怎样回事，因此这里用正则之类的验证不合理，综合以上种种方法的优劣性，我换了一种方式实现数据的存取，就是对获取的字符串进行编码和解码处理！
存放到数据库中的字符串样例：
编码解码简化样例：
var html=&&p&今天写了一篇长长的博客&/p&&;//需要编码的字符串
var htmlEscape=escape(html);//编码
//----存放到数据库----
//----从数据库取出----用变量htmlSQL接收
var htmlUnEscape=unescape(htmlSQL);//解码
//---然后alert弹窗测试，和原来的值一样，但是最开始的那个问题解决了.....虽然写了很多，但解决问题也就2行代码，以上侧重思路。
Sakura，号编制
本文已收录于以下专栏：
相关文章推荐
用过富文本编辑器的人应该会遇到过这类似的问题，就是在我对富文本上的文字进行保存的时候，有2种方式，一
种是纯文本信息，如：“今天我写了一个博客”，而另一种就是纯html格式，如：“今天我写了一个博客...
原文地址：http://blog.csdn.net/wusuopubupt/article/details/8817826
wusuopubupt
提示：请直接按CTRL+F搜索您要查找...
请直接按CTRL+F搜索您要查找的转义字符。
提示：请直接按CTRL+F搜索您要查找的转义字符。
source: http://blog.csdn.net/wusuopubupt/article/details/8817826
本文地址：http://blog.csdn.net/wu...
不知道发布端（即服务器端）是哪种发布技术的情况下，客户端使用axis去调用，报错：
{http://xml.apache.org/axis/}stackTrace:Unmarshalling E...
今天，在做一个mvc表单提交，其中内容框使用KindEditor插件，支持带html文本内容，结果在提交的时候遇到如下提示：
查阅多方资料，大多修改方案如下：
可是我在根目录...
asp.net开发中，经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示，很多人给出的解决方案是：1、web.config文档后面加入这一句：
2、在*.a...
从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中，Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值...
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候，ASP.Net的引擎会引发一 个 HttpRequestValida...
他的最新文章
讲师：王禹华
讲师：宋宝华
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)深度体验:隐私保护,如何打开另一个&我&
自从双开微信火了之后，很多人都想要这个功能，最近朋友推荐了一个用的很好的软件X分身，不仅可以实现微信双开，还能双开手机安装的众多其他的应用，非常方便。同时也可以进行微信伪装，设置隐私联系人等。X分身究竟多神奇?让我们来看看吧！
1、在应用商店搜索X分身或者关注微信公众号下载安装，完成打开后是简单的软件介绍和引导
2、进去之后点击应用导入，添加需双开的应用，导入软件时可进行批量选择，导入成功后会在软件主页生成双开软件的图标。
3、导入双开软件时，可以将应用宝导入，直接在X分身里下载需要的私密应用，或者在手机里下载软件再导入到X分身里，然后将主机的APP卸载掉，两种操作均不影响分身里软件的使用。
4、试试看打开双开的软件是什么样的，直接打开，第一次需要一点时间，不过很快，然后就是正常打开，就像第一次安装一样，正常登陆打开，微信可以正常登陆使用，和在主机里的微信一样。
5、我在X分身里还发现一个比较好玩的功能——微信伪装，开启伪装添加伪装好友后，可以将好友身份伪装成任何人，而与好友的聊天记录也会被伪装起来。但是添加好友伪装时需要看使用说明，否则可能完成不了伪装操作。
6、接下来试试隐私联系人，首次打开有点慢，进去后添加联系人成功后，可以将主机通讯录里联系人删除或更改姓名，之后隐私联系人的通话记录都不会在主机里出现。
7、X分身还有值得一提的是设置了多道应用伪装，加密关卡。可以将主机快捷图标伪装成备忘录，并设置备忘密码。也可以开启桌面悬浮球，实现分身和备忘录迅速切换。同时设置图案解锁，用九宫格手势密码锁屏。
自此，开心的去双开应用，设置伪装，在手机里尽情展现另一个自我吧！
欢迎前去应用宝，百度助手，360手机助手，华为，小米，vivo，OPPO等各大应用商店免费下载使用！
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
X分身是一款黑科技软件，设置密友聊无痕，双开微信嗨翻天
X-Phone是一款基于安卓系统的一款虚拟手机,独立的空间，独立通讯录，独立安装软件
今日搜狐热点}