• window.locatin.href 中特殊字符串问题


    (1)使用window.location.href 下载文件时,当参数中有特殊字符(例如:+、空格、=、%、&、#) 等,

     window.location.href = rootUrl + 'ATEWEB_Import/SPECModelList/DownloadSPECListFile?specVersion=' + SPECVersion;

    报错:

    从客户端(&)中检测到有潜在危险的 Request.Path 值。

    文件无法下载。

    解决:

    参数中特殊字符,对相应参数进行编码即可:

      window.location.href = rootUrl + 'ATEWEB_Import/SPECModelList/DownloadSPECListFile?specVersion=' + encodeURIComponent(SPECVersion);

    这样特殊字符,就会被编码,浏览器不会再识别到特殊字符。MVC后台用流的方式下载文件。将文件转成流或者二进制数组进行下载

      public FileResult DownloadSPECListFile(string specVersion)
            {
                SPECList_Rename sPECModelList = _sPECListBusiness.GetIQueryable().Where(q => q.SPECVersion == specVersion).FirstOrDefault();
                string xmlStr = sPECModelList.SPECList;
                string fileName = CreateSPECFile(xmlStr);
                string path = Server.MapPath("~/Download/" + fileName);
                FileStream fs = new FileStream(path, FileMode.Open, FileAccess.Read);
                return File(fs, "application/octet-stream", fileName);
            }

    (2)window.location.href 直接指向文件

     window.location.href = rootUrl + 'ATEWEB_Import/SPECModelList/ces&spc.xlsx';

    这个使用 encodeURI 是不起作用的,因为该方法不会对&等特殊字符串编码。

    只能改成(1)中的方式,将文件名以参数的形式传到后台,后台找到文件通过流的形式下载文件即可。

  • 相关阅读:
    利用 AlwaysInstallElevated 提权
    一批内网文章分享
    关于DLL劫持提权
    Xposed+JustTrustMe关闭ssl证书验证
    关于windows组策略首选项提权
    关于代替Procdump dump lsass的两种方法
    与ServletContext相关的监听器
    java EE 监听器
    ServletContext
    GenericServlet
  • 原文地址:https://www.cnblogs.com/huangshuqiang/p/13955519.html
Copyright © 2020-2023  润新知