0

[WebGet] メソッドを使用した WCF データ サービスがあります。サービスに送信される URL は次のようになります

http://example.com/MyMethod?param='test'

しかし、パラメーターが一重引用符で囲まれているため、私のファイアウォールは、SQL インジェクション攻撃の試みであると言って受信要求をブロックしています。

一重引用符を %27 としてエンコードしても機能しません。

WCF でクエリ パラメータ値を一重引用符で囲む必要を回避する方法はありますか?

4

1 に答える 1

0

サービスを使用していRESTFulます。

例:以下のようなメソッドの場合

[OperationContract]
[WebGet(UriTemplate = "{param}")]
void MyMethod(string param);

url次に、一重引用符なしで以下のようなものを直接使用できます。

http://example.com/MyMethod?param=test

また

http://example.com/MyMethod/param=test
于 2012-11-16T17:44:37.380 に答える