0

我正在从管理员的 html 编辑器向服务器控制器发布一些标记,如下所示:

        var dataString = 'id=' + id +
                         '&name=' + name +
                         '&nameEngl=' + nameEngl +
                         '&description=' + description +
                         '&descriptionEngl=' + descriptionEngl +
                         '&imageName=' + imageName +
                         '&previewImageName=' + previewImageName +
                         '&types=' + types +
                         '&bottomAreaHtml=' + bottomAreaHtml +
                         '&bottomAreaHtmlEngl=' + bottomAreaHtmlEngl +
                         '&slug=' + slug +
                         '&__RequestVerificationToken=' + encodeURIComponent($("input[name=__RequestVerificationToken]").val());

        $.ajax({
            type: "POST",
            url: $("#EditProjectActionUrl").val(),
            data: dataString,
            success: function (result) {
                RefreshProjectsList();
                form.find("#divStatus-p").hide();
                form.closest('.modal-popup').dialog('close');
            }
        });

如您所见dataString,这是一个带有标记的大字符串,但是,我看到通过浏览器请求遥测正在正确发布到服务器。

在服务器上,我通过控制器的操作接收发布的数据:

    [Authorize]
    [ValidateAntiForgeryToken]
    [ValidateInput(false)] 
    [HttpPost]
    public ActionResult EditProject(string id, string name, string nameEngl, string description, string descriptionEngl, string customCSS, string imageName, string previewImageName, string types, string bottomAreaHtml, string bottomAreaHtmlEngl, string slug)
    {

在方法调用点,默认绑定器填充所有参数。bottomAreaHtml参数包含剪辑(非完整)标记字符串的问题。这里有什么问题?

4

3 回答 3

1

我会在这里建议一种不同的方法。与其对您的EditProject操作有这么多参数,不如创建一个具有与这些参数匹配的属性的对象。例子:

public class ProjectSettings
{
    public string id { get; set; }
    public string name { get; set; } 
    public string nameEngl{ get; set; } 
    public string description{ get; set; } 
    public string descriptionEngl{ get; set; } 
    public string customCSS{ get; set; } 
    public string imageName{ get; set; } 
    public string previewImageName{ get; set; } 
    public string types{ get; set; } 
    public string bottomAreaHtml{ get; set; } 
    public string bottomAreaHtmlEngl{ get; set; } 
    public string slug{ get; set; } 
}

然后,您可以将对象本身传递给动作,模型绑定器将为您完成繁重的工作。

[Authorize]
[ValidateAntiForgeryToken]
[ValidateInput(false)] 
[HttpPost]
public ActionResult EditProject(ProjectSettings projectSettings)
{
    //...
}

而且你的 JavaScript 也可以使用对象!

    var settings = {
        'id': id,
        'name': name,
        'nameEngl': nameEngl,
        'description': description,
        'descriptionEngl': descriptionEngl,
        'imageName': imageName,
        'previewImageName': previewImageName,
        'types': types,
        'bottomAreaHtml': bottomAreaHtml,
        'bottomAreaHtmlEngl': bottomAreaHtmlEngl,
        'slug': slug
    };

    $.ajax({
        type: "POST",
        url: $("#EditProjectActionUrl").val(),
        data: { projectSettings: settings, '__RequestVerificationToken': encodeURIComponent($("input[name=__RequestVerificationToken]").val()) },
        contentType: 'application/json, charset=utf-8',
        success: function (result) {
            RefreshProjectsList();
            form.find("#divStatus-p").hide();
            form.closest('.modal-popup').dialog('close');
        }
    });

坦率地说,我不太确定防伪令牌需要如何进入那里,但我想你明白了。这样您就不会与 JavaScript 和字符串连接作斗争。

祝你好运。

于 2012-09-20T22:38:09.507 回答
0

如果我只是使用 javascript 对象作为数据参数而不是将数据编码为查询字符串形式,则数据不会被连接并且通常会传递到服务器。

于 2012-09-20T15:44:39.547 回答
0

您应该确保 bottomAreaHtml 不包含“&”字符。如果是这样,并且您没有逃避它,它将“混淆”模型绑定器 - 因为它是查询字符串值的分隔符

于 2012-09-20T21:37:24.370 回答