istudent Ответов: 1

Как передать строковые данные, содержащие HTML-теги, в действие MVC?

how do I pass string data containing html

"<table><tr><td>Time</td><td>greetings</td></tr><tr><td>morning</td><td>Good morning</td></tr></tr><tr><td>Day</td><td>Good afternoon</td></tr></table>" 

into my mvc via ajax post ?


Что я уже пробовал:

$.ajax({
           url: "/home/Receive",

           type: 'POST',
           data: data

       }).done(function (response) {
           if (response.length > 0) {
               console.log(response);
           }
           else {
               alert('Error saving comments. Please try again.');
           }
       });

1 Ответов

Рейтинг:
9

Karthik_Mahalingam

пробовать

$.ajax({
    url: "/Home/Receive",
    type: 'POST',
    data: JSON.stringify({ 'htmlData': htmlData }),
    dataType: "json",
    traditional: true,
    contentType: "application/json; charset=utf-8",

}).done(function (response) {

istudent

Я только что прочитал об атаке инъекций javascript. Каков был бы наилучший подход для передачи html-тегов в действие?

Karthik_Mahalingam

это будет передаваться как строковые данные и использовать их для генерации PDF, то нет никакой уязвимости.
Гугл : xss атака mvc

istudent

это сработало, но должен ли я беспокоиться ? только моя забота

Karthik_Mahalingam

если вы не обрабатываете данные как строку, то нет никакой проблемы, если вы храните данные и извлекаете их позже для заполнения в пользовательском интерфейсе, то вам придется беспокоиться о xss

Как обрабатывать межсайтовые сценарии в ASP.NET приложение MVC?[^]
Что такое межсайтовая атака скриптов[^]
прочтите их, и вы получите некоторое представление, так как ваш запрос является ajax-запросом, так что беспокоиться не о чем.

istudent

- Спасибо, сэр.

Karthik_Mahalingam

добро пожаловать, кстати, удалите предыдущий вопрос.

istudent

Я думаю, что удалил предыдущий вопрос. позвольте мне еще раз проверить сэр