文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >MVC双编码MvcHtmlString

MVC双编码MvcHtmlString
EN

Stack Overflow用户
提问于 2013-05-30 18:10:38
回答 2查看 1.6K关注 0票数 1

注意:我有一个MVC站点作为.Net WebForms站点中的一个区域。我正在预先解释这件事,因为这件事对我的问题很有帮助。

现在我遇到的问题是,我正在路由可能包含特殊字符(如apostrophe (单引号))的值。但是,如果我没有正确地编码它所路由的值,那么当使用未编码的单引号作为筛选器时,Kendo MVC Grid会创建一个无效的模板。

代码语言:javascript
复制
http://{base}/{area}/{controller}/{view}?customerName=Justin's%20Instance - Throws Invalid Template Error

http://{base}/{area}/{controller}/{view}?customerName=Justin's%20Instance - No Error

因此,我认为最简单的解决方案是在将querystring参数作为路由值传递之前正确地对其进行编码。这导致了双重编码的情况。然后,我发现了MvcHtmlString.Create,它是专门设计来告诉路由系统不要重新编码字符串值的。然而,它仍然是双重编码。

代码语言:javascript
复制
var customerNameEncoded = MvcHtmlString.Create(HttpUtility.HtmlEncode(model.Name));

var routeResult = RedirectToAction("ManageCustomer", new { customerName = customerNameEncoded });

return routeResult;

这是创建的Url:

代码语言:javascript
复制
http://{base/{area}/{controller}/{view}?customerName=Justin%26%2339%3Bs%20Instance

如您所见,“正在重新编码”。这将引发以下错误。

代码语言:javascript
复制
> System.Web.HttpRequestValidationException   A potentially dangerous
> Request.QueryString value was detected from the client
> (customerName="Justin's Instance").

MVC区域的web.config有以下标记:validateRequest="false"

整个网站的web.config有以下内容:httpRuntime requestValidationMode="2.0"

对于为什么这个字符串是双重编码的,以及如何阻止它这样做,有什么想法吗?

c#
asp.net-mvc
asp.net-mvc-routing
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2013-05-30 19:34:00

这里有两种不同类型的编码。一个是HTML编码,它创建了这些转义序列。第二个是URL编码,它使%20转义序列。

我不知道Kendo网格是什么,我想我知道您的操作应该是什么结果。试试这段代码

代码语言:javascript
复制
    public ActionResult Index()
    {
        var customerNameEncoded = "Justin's Instance";
        var url = Url.Action("ManageCustomer", new { customerName = customerNameEncoded });
        return Redirect(url);
    }

    public ActionResult ManageCustomer(string customerName)
    {
        ViewBag.CustomerName = customerName;
        return View();
    }

如果在Index方法返回之前停止它,您将看到url内容是

代码语言:javascript
复制
"/Home/ManageCustomer?customerName=Justin%27s%20Instance"

正确编码的URL是什么。

您还可以检查customerName在ManageCustomer操作中得到的是什么,您将看到

代码语言:javascript
复制
"Justin's Instance"

不要对浏览器的地址栏中可能看到的内容感到困惑。有些浏览器(如Firefox)不显示编码的URL,可能会显示“./ManageCustomer?customerName=Justin‘s实例”之类的内容。

票数 0
EN

Stack Overflow用户

发布于 2013-06-02 11:05:23

1)查询字符串参数是URL编码的,而不是HTML编码的。(%表示法,而不是&#实体)

2)配置设置validateRequestrequestValidationMode适用于ASP.Net WebForms,而不是MVC。您必须将[ValidateInput(false)]属性添加到控制器方法中,正如Bryan评论的那样。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/16843138

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档