IIS および ASP.NET (MVC)では、パスに % エンコードを含む URL を操作するときに、いくつかの不具合があります(クエリ文字列ではなく、クエリ文字列で問題ありません)。どうすればこれを回避できますか? つまり、要求された実際の URL を取得するにはどうすればよいですか?
たとえば、パス内のエンコードされたデータが正しく報告されないため、/x%3Fa%3Dbと (別々に)に移動すると、/x?a=b両方とも.Request.Urlas を報告します。/x?a=b
1 に答える
21
私がこれに取り組んだ方法は、基礎となるサーバー変数を調べることです。URL変数にはデコードされた値が含まれます。QUERY_STRING変数には、まだエンコードされているクエリが含まれています。部分的にエンコードを呼び出すことはできません。元の形式の元の信号などURLが含まれているためです。/全体をやみくもにエンコードすると、不要な%2f値が得られます。ただし、それを引き離して問題のあるケースを見つけることができます。
private static readonly Regex simpleUrlPath = new Regex("^[-a-zA-Z0-9_/]*$", RegexOptions.Compiled);
private static readonly char[] segmentsSplitChars = { '/' };
// ^^^ avoids lots of gen-0 arrays being created when calling .Split
public static Uri GetRealUrl(this HttpRequest request)
{
if (request == null) throw new ArgumentNullException("request");
var baseUri = request.Url; // use this primarily to avoid needing to process the protocol / authority
try
{
var vars = request.ServerVariables;
var url = vars["URL"];
if (string.IsNullOrEmpty(url) || simpleUrlPath.IsMatch(url)) return baseUri; // nothing to do - looks simple enough even for IIS
var query = vars["QUERY_STRING"];
// here's the thing: url contains *decoded* values; query contains *encoded* values
// loop over the segments, encoding each separately
var sb = new StringBuilder(url.Length * 2); // allow double to be pessimistic; we already expect trouble
var segments = url.Split(segmentsSplitChars);
foreach (var segment in segments)
{
if (segment.Length == 0)
{
if(sb.Length != 0) sb.Append('/');
}
else if (simpleUrlPath.IsMatch(segment))
{
sb.Append('/').Append(segment);
}
else
{
sb.Append('/').Append(HttpUtility.UrlEncode(segment));
}
}
if (!string.IsNullOrEmpty(query)) sb.Append('?').Append(query); // query is fine; nothing needing
return new Uri(baseUri, sb.ToString());
}
catch (Exception ex)
{ // if something unexpected happens, default to the broken ASP.NET handling
GlobalApplication.LogException(ex);
return baseUri;
}
}
于 2013-02-27T16:35:57.190 に答える