那些遇到过的问题

如何在UWP App中编码/解码url字符串

cro*_*oxy 6 c# url asp.net-web-api uwp

我正在构建一个与Web-Api通信的UWP应用程序.在某些点,我在URL中发送一个字符串到Web-Api,可以由用户操作.因此,字符串可以包含可以对Web-Api做恶事的字符.
例如:
这是我的UserController

[Route("api/user/{uid}")]
public User GetUser(string uid)
{
   return userRepository.GetByUid(uid);
}
Run Code Online (Sandbox Code Playgroud)

为了这个例子,我们假设用户可以uid手动放入文本框中.现在,如果他投入

../vipuser
Run Code Online (Sandbox Code Playgroud)

他可以访问VipUserController.因为../一个hirachy了.

我搜索了一下,发现这篇SO文章推荐使用System.Web.UrlEncodeUnicodeSystem.Web.UrlDecode.

但由于UWP Apps不包含System.Web命名空间,我想知道是否有替代方法,我可以将其用于UWP-App?

kha*_*mur 17

Uri.EscapeDataString()Uri.UnescapeDataString()会做的伎俩.

归档时间:

查看次数:

4586 次

最近记录:

6 年,3 月 前
相关归档
为什么我不能在lock语句的主体中使用'await'运算符? 318
从数组中获取通用枚举器 83
如何从ConcurrentBag中删除所有项目? 69
实体框架中join子句中的一个表达式的类型不正确 54
如何更改 .NET core 6 API 的默认端口号 43
我们应该将CancellationToken用于MVC/Web API控制器吗? 41
在ASP.NET Web API控制器的nunit测试中实例化新的System.Web.Http.OData.Query.ODataQueryOptions 12
用URL链接替换文本中的URL 8
JsonSerializer.Deserialize 返回空对象 8
从输入网站地址到浏览器上显示的页面有哪些步骤? 5
难疑归档
需要一个没有任何子弹的无序列表 2408
如何在Windows上找出正在侦听端口的进程? 2040
在PostgreSQL中显示表格 1703
如何避免JSP文件中的Java代码? 1649
我怎样才能找到带有Mathematica的Waldo? 1538
单击div到底层元素 1500
如何自动调整图像大小以适合div容器 1394
基于容器宽度的字体缩放 1083
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
angular-route和angular-ui-router之间有什么区别? 1064