在form表单提交前,可以在web页面,submit按钮的click事件中,使用js函数对,可能有危险字符的内容进行编码。
有3个函数可用:
encodeURI() 函数可把字符串作为 URI 进行编码。
escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。
encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。
在后台用函数进行解码,可以用函数:
HttpUtility.UrlDecode(str);
客户端js的三个函数区别,请自行百度。
参考文章
地址:https://www.cnblogs.com/andiki/articles/1399720.html
标题:JS编码解码
asp.net提交危险字符处理方法之一
原文地址:http://www.cnblogs.com/Tpf386/p/7825575.html