post 传递参数中包含 html 代码解决办法,js加密,.net解密

  今天遇到一个问题,就是用post方式传递参数,程序在vs中完美调试,但是在iis中,就无法运行了,显示传递的参数获取不到,报错了,查看浏览器请求情况,错误500,服务器内部错误,当时第一想法是接收方式有问题,换了无数次接收方式,都没有效,后来在请求情况的,Response中发现,其实根本原因是由于post参数中不能包含html代码,设计到跨域攻击...,所以被禁止了。

  微软给出的建议是 ASP.NET Web窗体中禁用请求验证 ,我是没成功,后来我查到其实可以用在前端用js base64加密,后端再用.net base64解密一下就好了,就能完美避过html代码这个问题,情景介绍完毕,下面上代码。

  js 加密:

  1 function Base64() {
  2
  3                 // private property
  4                 _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
  5
  6                 // public method for encoding
  7                 this.encode = function (input) {
  8                     var output = "";
  9                     var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
 10                     var i = 0;
 11                     input = _utf8_encode(input);
 12                     while (i < input.length) {
 13                         chr1 = input.charCodeAt(i++);
 14                         chr2 = input.charCodeAt(i++);
 15                         chr3 = input.charCodeAt(i++);
 16                         enc1 = chr1 >> 2;
 17                         enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
 18                         enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
 19                         enc4 = chr3 & 63;
 20                         if (isNaN(chr2)) {
 21                             enc3 = enc4 = 64;
 22                         } else if (isNaN(chr3)) {
 23                             enc4 = 64;
 24                         }
 25                         output = output +
 26                             _keyStr.charAt(enc1) + _keyStr.charAt(enc2) +
 27                             _keyStr.charAt(enc3) + _keyStr.charAt(enc4);
 28                     }
 29                     return output;
 30                 }
 31
 32                 // public method for decoding
 33                 this.decode = function (input) {
 34                     var output = "";
 35                     var chr1, chr2, chr3;
 36                     var enc1, enc2, enc3, enc4;
 37                     var i = 0;
 38                     input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
 39                     while (i < input.length) {
 40                         enc1 = _keyStr.indexOf(input.charAt(i++));
 41                         enc2 = _keyStr.indexOf(input.charAt(i++));
 42                         enc3 = _keyStr.indexOf(input.charAt(i++));
 43                         enc4 = _keyStr.indexOf(input.charAt(i++));
 44                         chr1 = (enc1 << 2) | (enc2 >> 4);
 45                         chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
 46                         chr3 = ((enc3 & 3) << 6) | enc4;
 47                         output = output + String.fromCharCode(chr1);
 48                         if (enc3 != 64) {
 49                             output = output + String.fromCharCode(chr2);
 50                         }
 51                         if (enc4 != 64) {
 52                             output = output + String.fromCharCode(chr3);
 53                         }
 54                     }
 55                     output = _utf8_decode(output);
 56                     return output;
 57                 }
 58
 59                 // private method for UTF-8 encoding
 60                 _utf8_encode = function (string) {
 61                     string = string.replace(/\r\n/g, "\n");
 62                     var utftext = "";
 63                     for (var n = 0; n < string.length; n++) {
 64                         var c = string.charCodeAt(n);
 65                         if (c < 128) {
 66                             utftext += String.fromCharCode(c);
 67                         } else if ((c > 127) && (c < 2048)) {
 68                             utftext += String.fromCharCode((c >> 6) | 192);
 69                             utftext += String.fromCharCode((c & 63) | 128);
 70                         } else {
 71                             utftext += String.fromCharCode((c >> 12) | 224);
 72                             utftext += String.fromCharCode(((c >> 6) & 63) | 128);
 73                             utftext += String.fromCharCode((c & 63) | 128);
 74                         }
 75
 76                     }
 77                     return utftext;
 78                 }
 79
 80                 // private method for UTF-8 decoding
 81                 _utf8_decode = function (utftext) {
 82                     var string = "";
 83                     var i = 0;
 84                     var c = c1 = c2 = 0;
 85                     while (i < utftext.length) {
 86                         c = utftext.charCodeAt(i);
 87                         if (c < 128) {
 88                             string += String.fromCharCode(c);
 89                             i++;
 90                         } else if ((c > 191) && (c < 224)) {
 91                             c2 = utftext.charCodeAt(i + 1);
 92                             string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));
 93                             i += 2;
 94                         } else {
 95                             c2 = utftext.charCodeAt(i + 1);
 96                             c3 = utftext.charCodeAt(i + 2);
 97                             string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
 98                             i += 3;
 99                         }
100                     }
101                     return string;
102                 }
103             }

  使用方式:

1          //1.加密
2          var base = new Base64();
3          var result = base.encode(str);

  .net 解密:

1         /// <summary>
2         /// Base64解密,采用utf8编码方式解密
3         /// </summary>
4         /// <param name="result">待解密的密文</param>
5         /// <returns>解密后的字符串</returns>
6         public static string Base64Decode(string result)
7         {
8             return Base64Decode(Encoding.UTF8, result);
9         }

  另外附上js加密的链接地址,可以多学习一下,https://blog.csdn.net/u012369749/article/details/73784897,哈哈,事已至此,问题就解决了。

原文地址:https://www.cnblogs.com/peng0731/p/10472592.html

时间: 2024-07-29 16:19:29

post 传递参数中包含 html 代码解决办法,js加密,.net解密的相关文章

js传递参数中包含+号时的处理方法

encodeURI(url).replace(/\+/g, '%2B') 例子: $scope.getAnesthesiawaystatistical = function (annual, anesthesiaMethodRep) { var Anesthesiurl = "/api/v1/AnesthesiAwayStatistical/GetAnesthesiAwayStatisticalCount?anesthesiaMethodRep=" + "'" +

经历:sybase的sql查询,当传递的参数中包含全角空格(\u00a0),查询慢

今天,我遇到了一个sybase数据库查询的问题.一句简单的sql,但是不知道为什么查询不出来,导致生产生产服务器频频挂掉.吓得我的小心脏砰砰啊. select DISTINCT A.FCIL_CDE as fcilCde from DND_EVENT_LOG A WHERE A.DOC_REF =? AND A.DOC_TYPE = ? AND A.START_OR_END = 'S' 后来,经网络运营经理查询,原来是客户传递的参数中包含了特殊字符,即全角空格的转义(\u00a0). 原因是由于

jsp get方式请求参数中包含中文乱码问题解决

1. 自己接收到参数之后在后台进行转码处理 2: 修改tomcat的配置文件  server.xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="utf-8"/> 即可 jsp get方式请求参数中包含中文乱码问题解决,布布扣,bubuk

linux中tomcat内存溢出解决办法

用命令 tail -f /root/apache-tomcat-6.0.20/logs/catalina.out(需要找到tomcat路径) 查看日志,查看是否有错误 linux中tomcat内存溢出解决办法 常见的一般会有下面三种情况:1.OutOfMemoryError: Java heap space2.OutOfMemoryError: PermGen space3.OutOfMemoryError: unable to create new native thread.前两种通常一起进

利用反射将IDataReader读取到实体类中效率低下的解决办法

原文:利用反射将IDataReader读取到实体类中效率低下的解决办法 最开始使用反射一个类型的各个属性,对气进行赋值的代码如下: public static List<T> ToList<T>(IDataReader reader) { //实例化一个List<>泛型集合 List<T> DataList = new List<T>(); PropertyInfo[] properties = typeof(T).GetProperties()

WCF中的错误及解决办法

一 .    HTTP 无法注册 URL http://+:8000/Users/.进程不具有此命名空间的访问权限今天按照网上的例子开始学习WCF程序,运行的时候却发现出如下问题:HTTP 无法注册 URL http://+:8000/Users/.进程不具有此命名空间的访问权限. 遇到这种问题,先不要慌,看一下错误内容:进程不具备此命名空间的访问权限,说明是访问权限的问题,所以我试着以管理员的身份重新打开了VS,结果就没报这个错 WCF中的错误及解决办法,布布扣,bubuko.com

Windows编程中char*转LPCWSTR解决办法总结

Windows编程中经常涉及到的一个问题是字符串之间的转换,开发过程总是遇到编译器提示无法格式转换的问题,于是自己总结了几种解决办法. 1.通过T2W转换宏 char* szStr = "balabala"; CString str = CString(szStr); USES_CONVERSION; LPCWSTR wszClassName = new WCHAR[str.GetLength()+1]; wcscpy((LPTSTR)wszClassName,T2W((LPTSTR)

关于Qt中 中文显示的解决办法

关于Qt中 中文显示的解决办法 在linux平台下,这样显示中文 QLabel *label = new QLabel; QTextCodec *codec = QTextCodec::codecForName("UTF-8"); label->setText(codec->toUnicode("<center><h1>你好</h1></center>"));  label->setWindowTit

&.nbsp;在IE和谷歌浏览器中不兼容的解决办法

直接在html文档中使用 来表示空格,在不同浏览器中的占位大小是不一样的. 为什么呢,因为不同浏览器默认的字体是不一样的,不同字体下的空格表示 占位大小不一致. 这就好办了嘛,我们对 指定使用同样的字体就能让 显示同样的占位了. 经过测试,当指定Times New Roman字体时,各浏览器都支持良好,每4个 显示的占位是一个汉字字符,而使用宋体或黑体则不能达到目的. <span style="font-family:'Times New Roman';">    <