В клиенте было обнаружено потенциально опасное значение Request.Path (<) System.Web.HttpRequest.ValidateInputIfRequiredByConfig ().

Question

Я использую WEB API 2. Всякий раз, когда кто-то пытается вставить скрипт в мой API, я хочу выдать ошибку 404 или 400 с пользовательским сообщением, а не 500 ошибок.

Это отличается от вопроса SO - Получение "потенциально опасного значения Request.Path от клиента (&) было обнаружено" , потому что я не хочу разрешать, но выбрасываю пользовательские ошибки.

По сути, я хочу просто вернуться, если сценарий обнаружен, без выполнения каких-либо контроллеров, если это возможно.

Answer 1

Не могли бы вы прояснить, почему вы хотите это сделать?

Я бы порекомендовал вам посмотреть на событие global.asax Application_BeginRequest () и проверить неподтвержденные свойства в пользовательском методе здесь. Это гарантирует, что вам не нужно полностью отключать проверку и оставаться уязвимым?