1

一部のボットは、asp.net アプリケーションwww.example.com/test-</p><p>they-are-angry...で作成しているような URL を要求しています。A potentially dangerous exception

HttpContext.Current.Request.RawUrlファイルのApplication_BeginRequestイベントで検証する必要があり、Global.asax.cs無効な場合は別のエラー ページにリダイレクトします。

Request.RawUrl が無効な場合、設定したくない、validateRequest="false"または特定のエラー ページにリダイレクトしたい。requestValidationMode="2.0"

これを達成する方法は?この URL を検証するための Asp.Net 定義済みメソッドはありますか?

どんな助けでも大歓迎です!

4

1 に答える 1

0

エラー ページにリダイレクトするだけの場合は、既存の投稿MSDNで説明されているように、customErrors を構成するか、グローバル エラー ハンドラーを実装するだけです。

ただし、Application_BeginRequest などの検証を後まで遅らせたい場合は、Imran のブログで説明されているように、リクエストの検証を無効にして明示的に呼び出すことができます。

1. requestValidationMode="2.0" を設定します。

2. Request.ValidateInput() を呼び出す

protected void Application_BeginRequest()
{
    Request.ValidateInput();
    var q = Request.QueryString;
}
于 2013-11-07T20:26:29.127 に答える