問題タブ [rawurl]

ASP.NETでは、実際の生のURLを取得する方法はありますか？

たとえば、ユーザーが「http://example.com/mypage.aspx/%2F」を参照した場合、「 http://example.com/mypage.aspx/%2F 」ではなく「 http://example.com/mypage.aspx/%2F 」を取得できるようにしたいと思います。 「http://example.com/mypage.aspx//」より。

もちろん、それを行うためのクリーンな方法が欲しいのですが、リフレクションを使用したり、あいまいなプロパティにアクセスしたりすることで、ハッキーなアプローチで生きることができます。

現時点では、Authorization-header（これは機能します）でURIを使用しようとしていますが、常にそこにあるとは限りません。

編集：

私が本当にやりたいのは、「 http://example.com/mypage.aspx/%2F」と「http://example.com/mypage.aspx/%2F%2F 」を区別できるようにすることです。

ASP.NETは最初に「％2F％2F」を「//」に変換し、次にスラッシュを単一のスラッシュに変換するようです。

したがって、再エンコードするだけでは機能しません。

asp.net Web フォーム アプリケーションでは、「潜在的に危険な Request.RawUrl」というエラー メッセージが表示されることがありますが、そのソースが見つかりません。

この例外の考えられる理由は何ですか?

私たちのケースからのいくつかの詳細:

生成されたページの html で TSM_HiddenField の部分を認識します。

…ということで、今回の場合はAjaxControlToolkitが関係しているようですが、どうしてこの例外が発生するのでしょうか。

（ユーザーがログインしているときに発生するため、クローラーまたはハッキングの試みが関与しているとは思えません...）

global.asax.csでResponse.Redirectを使用しています。ページが読み込まれると、RawUrlプロパティに何らかのエンコードされたディレクトリが含まれます。

"/（F（D7zFAWNl_SpT-cuyRXksIZnvwBB_bYfBl3ens83McZjPg9zLBvcjvik6FkwBNhnjeK-faeUt6PUYOZSsYXKdg4hi4IDPTDO5diQf693NLpw1））/ Integration/Workflow.asp。

この恐ろしいディレクトリはどこから来たのですか？これは、RawUrlを使用してパス情報を取得するターゲットページ上の一連のユーザーコントロールを壊しています。

なぜResponse.Redirectはこの恐ろしい道を発明し、それを追加するのでしょうか？これを回避する方法はありますか？

ありがとう

クレイグ

次のコードがあります

どこ

rawurlencode を取得して "<"; を置き換えるにはどうすればよいですか。「<」に？

よろしくお願いします

奪う

更新しました

使用して

以下のポスターで示唆されているように、変更を修正していただきありがとうございます < ; "<" に変更しますが、スニペット全体に \ を挿入します

私が求めている出力にはバックスラッシュもありません

乾杯ロブ

修繕

投稿してくれた皆さん、ありがとう！

魅力的に働き、

どうもありがとうロブ

rawurlencode() でエンコードしたトークンを使用して、ユーザーのアクティベーション時に HTML メールを送信します。

そのため、リンクは次のように電子メールに表示されます。

ただし、このリンクをクリックすると、ページの URL は次のようになります。

だから-前のトークン（これは私のメールに表示される方法です）：

次の後のトークン:

クリックすると、ブラウザが自動的に何らかの変換を行うように見えますか? なんで？

Request.RawUrllocalhost の後に URL を取得するためにa を使用していました。つまり、私の URL がlocalhost:52482/something/somethingelseの場合、これは以前は を返していました/something/somethingelse。

私はベースコントローラー（MVC3）でこれにアクセスしました。これを解決するにはどうすればよいですか？

クエリ文字列なしで URL だけを取得できるかどうかを確認するために、javascript でこの操作を実行することを考えていました。ここでどのように進めればよいか教えてください。

ありがとう、アダーシュ

cURLを使用して、PHPでAJAXによって作成されたPOSTリクエストを模倣しようとしています。

私が気づいたことの1つは、%27JSのencodeuricomponentがそれをそのままにしているのに、PHPが一重引用符をエスケープするのはなぜですか?

実際にJSと同じ関数がPHPに本当にありますか?

私のリクエスト URL はhttp://domain.com/some/path%2Fescapedです。

この正確な URL を取得したい。http://domain.com/some/path/escapedのようにデコードしたくありません。http://domain.com/some/path%2Fescapedのようにエンコードします。

この URL を取得するにはどうすればよいですか? Request.Path、Request.RawUrl、Request.Url.AbsoluteUri、Request.Url.OriginalString を試しました...それぞれhttp://domain.com/some/path/escapedのようにデコードされた URL を提供します。

これは PHP で $_SERVER["REQUEST_URI"] を使用して取得できます。

一方、このコードを使用して、GET によって送信された情報を復号化しています。

たとえば、これは を出力しますhello@xyz.com。ただし、この文字列を if ステートメントと比較すると:

これは奇妙な答えを出力しますNo match。なぜそれが起こっているのかわかりません。これは var_dump($decrypted_string) の結果です:

一部のボットは、asp.net アプリケーションwww.example.com/test-</p><p>they-are-angry...で作成しているような URL を要求しています。A potentially dangerous exception

HttpContext.Current.Request.RawUrlファイルのApplication_BeginRequestイベントで検証する必要があり、Global.asax.cs無効な場合は別のエラー ページにリダイレクトします。

Request.RawUrl が無効な場合、設定したくない、validateRequest="false"または特定のエラー ページにリダイレクトしたい。requestValidationMode="2.0"

これを達成する方法は？この URL を検証するための Asp.Net 定義済みメソッドはありますか?

どんな助けでも大歓迎です！