那些遇到过的问题

获取“从客户端(&)检测到潜在的危险Request.Path值”

sba*_*y71 4 vb.net rest asp.net-mvc

我有一个REST服务,当我尝试调用名称为的项目时,出现上述错误,如果我未对&进行编码,这将是有意义的

所以这就是我的电话:

http:// localhost:57851 / myService / Servers / myServer / Repositories / myRepository / Models / Mine%26Yours

您会看到“ Mine&Yours”已被编码为“ Mine%26Yours”,因此应该是安全的。

但是该请求正在被接收,好像我没有对其进行编码。

有任何想法吗?

编辑:

这与(获取“从客户端(&)检测到潜在的Request.Path值”)不同。

hol*_*hen 5

无论是否对&符号进行编码,它对ASP.NET都没有影响。看到这个答案:https : //stackoverflow.com/a/12037000/134761

要在URL路径中允许使用特殊字符,您应该像这样修改requestPathInvalidCharacters参数web.config

<httpRuntime requestPathInvalidCharacters="" />
Run Code Online (Sandbox Code Playgroud)

或者,如果您只想允许&但不允许所有其他特殊字符:

<httpRuntime requestPathInvalidCharacters="&lt;,&gt;,*,%,\"/>
Run Code Online (Sandbox Code Playgroud)

  • 更安全的方法是完全避免在路径中使用特殊字符:将 URL 的这一部分转换为参数(例如 myRepository?Models=Mine%26Yours)或对特殊字符使用一些自定义编码/解码机制 (2认同)

归档时间:

查看次数:

6499 次

最近记录:

6 年,4 月 前
获取"从客户端(&)检测到潜在危险的Request.Path值" 113
URL编码冒号在400 Bad Request中解析 5
更多相关链接
相关归档
如何本地化ASP.NET MVC应用程序? 120
找不到VS 2017元数据文件'.dll 54
obj目录中的*.dll.licenses文件不是在TeamCity中使用msbuild创建的 47
什么是与HttpRequestMessage等效的ASP.NET Core? 8
ActiveX 控件“8856f961-340a-11d0-a96b-00c04fd705a2”无法实例化,因为当前线程不在单线程单元中 4
使用Photoshop脚本上传图像 3
如何将JSONObject发送到REST服务? 3
VB.net设计器错误..我该如何解决? 3
正则表达式删除单行SQL注释( - ) 2
如何使用一个BackgroundWorker执行不同的活动? 1
难疑归档
如何检查jQuery中是否选中了复选框? 4390
HashMap和Hashtable之间的区别? 3604
如何判断Bash中是否存在常规文件? 3069
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
在终端上打印颜色? 1929
获取屏幕大小,当前网页和浏览器窗口 1927
没有jQuery的$(document).ready等价 1925
单击div到底层元素 1500
为什么在重写Equals方法时重写GetHashCode很重要? 1371
为什么我需要一直做`--set-upstream`? 1364