0
我正在構建一個API,我有一個方法可以接受帶有幾個參數的POST請求。在POST請求中接受原始HTML
其中一個參數是HTML代碼。用戶可以傳入一個完整的HTML頁面,我應該如何接受?
可以問用戶base64_encode嗎?還是有更好的方法?
我擔心解析無效字符和不同的字符編碼等
A
回答
3
你真的希望用戶自己的HTML與base64編碼? :)
這將是不可行的
只要把一個接受的HTML。小心XSS和其他惡意人員
0
是啊!我認爲使用base_64編碼會更明智地作爲輸入。由於在以後直接傳入HTML的消費者使用API時,HTML很容易被注入,並且會因字符串,引號,特殊字符等原因而變得糟糕。
如果不是那麼;
一條規則可能就像你可以在你的API中製作另一個方法一樣包裝html字符串,如encode("<html>...</html>");通過這種方式,您會希望編碼字符串始終處於解碼狀態並進一步使用。
+0
這也是我的思路。總會有特殊的字符,我會處理和不同的語言和字符編碼,所以如果我讓用戶對base64進行編碼,那麼我可以處理。恐怕在這個過程中可能會迷失方向。 – Abs 2011-06-05 12:09:16
+0
從不!沒有什麼可能會丟失..事實上,base64編碼是爲了將特殊字符編組爲ASCII格式,因此它們可以很容易地遠程轉移。和你想要的一樣。在一定程度上與XML相關聯。 – 2011-06-05 12:22:10
+0
只是爲了證明一點點;考慮ASP.NET中的__VIEWSTATE,它完全封裝在base64編碼中,其下面存在各種控制狀態鍵/值對的XML。 – 2011-06-05 12:25:32
相關問題
- 1. Webpack不接受POST請求
- 2. 在express.js中接受POST請求
- 3. 在Azure中接受HTTP Post請求
- 4. 使用json的原始POST請求
- 5. 從GET到POST轉換(原始)請求
- 6. 接受POST請求的Node.js服務器
- 7. Django TastyPie 0.10.0不接受POST請求
- 8. AJAX POST請求與原始HTTP請求 - 使用Javascript
- 9. 在Volley中傳遞POST請求中的原始JSONObject
- 10. 使用套接字發送原始POST請求
- 11. JQuery Ajax POST - 請求正文未顯示在原始HTTP請求中
- 12. 如何在Visual Basic中發送原始POST請求
- 13. 如何在REST中創建POST請求以接受JSON輸入?
- 14. 無法在REST POST請求中接受json作爲iput
- 15. CAS認證後還原原始POST請求?
- 16. 在ASP.NET中訪問原始請求
- 17. 從HTML表單啓動http post請求並在java中接收到請求
- 18. 接受URL編碼POST請求與C#中的ASP.NET
- 19. WCF - 在100個併發請求中接受中斷請求
- 20. Python的HTML POST與請求
- 21. 在ASP.NET Webservice中接受SOAP請求
- 22. 查看原始XML請求
- 23. 發送原始HTTP請求
- 24. 解析原始HTTP請求
- 25. ServiceStack:原始請求流
- 26. 處理原始HTTP請求
- 27. Pubsubhubbub on Rails。如何從POST請求中提取原始POST正文內容?
- 28. 在Python中接收HTTP POST請求
- 29. 在java中接收POST HTTP請求
- 30. Springboot請求方法'POST'不受支持
如果html代碼有一個符號,這會不會影響我的POST請求? – Abs 2011-06-05 11:55:17
@Abs:no ........這裏在stackoverflow(和任何其他網站)你把&符號沒有任何base64編碼的用戶:) – dynamic 2011-06-05 11:56:08
你的意思是在這裏的stackoverflow API:http://api.stackoverflow .com/1.1 /用法 - 沒有提交任何請求或創建請求? – Abs 2011-06-05 12:11:45