8

私はasp.net MVC 4を使用しています。

これらは私のルートです:

        routes.MapRoute(
         name: "Default",
         url: "{controller}/{action}/{id}"
         );

現在のコントローラーは、次の要求に正しく応答します。

http://localhost:2020/PrivacyUrls/Details/ct14524

このような URL を検証するにはどうすればよいですか?

http://localhost:2020/PrivacyUrls/Details/*ct14524

http://localhost:2020/PrivacyUrls/Details/&ct14524

404 を返すようになりました。

クライアントから潜在的に危険な Request.Path 値が検出されました (*)。

潜在的に危険な Request.Path 値がクライアント (&) から検出されました。

このルートを追加することを考えましたが、役に立ちませんでした:

       routes.MapRoute(
         "PivacyUrl/Details",
         "PrivacyUrls/Details/{*ctid}",// URL with parameters 
         new { controller = "PrivacyUrls", action = "Details" }
         );
4

2 に答える 2

9

web.config:

<system.web>
    <httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0" />
    <pages validateRequest="false" />
</system.web>

https://stackoverflow.com/a/6026291/299408から露骨に盗まれた

于 2012-12-23T08:32:26.933 に答える