Question

Мы используем ASP.NET MVC3 с движком Razor View и стандартным HTML и jquery на стороне клиента.Мы пытаемся передать «&» в URL-адресе поискового запроса, но мы всегда получаем потенциально опасное значение Request.Path, которое было обнаружено клиентом (&) , хотя мы кодировалиэто со стороны JavaScript с использованием encodeURIComponent

http://localhost:6200/en/us/home/GetPoints/cat-0,gov-0,city-0,key-casper%26gambibi,addr-!1!10

Спасибо Yehia

jdavies · Answer 1 · 04 августа 2011

Одним из подходов может быть изменение атрибута requestPathInvalidCharacters узла HttpRuntime в web.config

Элемент httpRuntime

Используя следующий параметр конфигурации HttpRuntime, вы можетесохраняйте строгость проверки, удаляя проверку проверки & символа, однако оставляя остальные на месте.

Значения по умолчанию для requestPathInvalidCharacters: "<,>, *,%, &,:, \".Так что просто удалите &.

<httpRuntime requestValidationMode="4.0" executionTimeout="20"
requestPathInvalidCharacters="&lt;,&gt;,*,%,:,\,?"  />

Но, как упоминал Крис в своем комментарии выше, передача значений поиска в строке запроса будет работать без вышеуказанного изменения httpRuntime:

http://localhost:6200/en/us/home/GetPoints?paramName=key-casper%26gambibi&......

Отправка & в URL-адрес сервера ASP.NET MVC IIS7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отправка & в URL-адрес сервера ASP.NET MVC IIS7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов