当前位置：文江博客话题详情

URL作为参数被拦截

发布于 2024-07-07 11:13:46 字数 223 浏览 3 评论 0原文

在我的 asp.net mvc 应用程序中，我想检查某个 url 是否返回有效响应。因此，我将 url 发送到测试 HttpWebRequest.GetResponse() 的方法，

在我的开发服务器（vs2008）上它工作得很好。然而，当部署在生产服务器上时，它会返回错误请求。该方法永远不会被命中，并且我的 asp.net 自定义错误页面也不会被使用。

有任何想法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梦归所梦 2024-07-14 11:13:46

对于那些将来读过这篇文章的人：
我删除了 http:// 部分并使用 HttpUtility.UrlPathEncode 对路径进行编码，并放置了一条将最后一部分作为 {*uri} 的路由。
这使我能够在参数中使用 / 。

然后 checkUri 我通过添加 http:// 重新创建 uri，然后检查此 uri 的主机是否是我期望的主机（在我的示例中为 request.url.host）。

然后我使用我创建的 Uri 发出 httpwebrequest 并检查请求的响应。

回复收藏 0 原文

煮茶煮酒煮时光 2024-07-14 11:13:46

也许您遇到了 ValidateRequest ASP.NET 的功能？您可以通过修改 aspx 文件中的第一行以具有 ValidateRequest="false" 参数来对相关页面禁用此功能。

示例：

<%@ Page Language="C#" CodeFile="Default.aspx.cs" Inherits="_Default" ValidateRequest="false" %>

您可能不想让它保持这种状态，因为请求验证有助于防止 XSS 攻击。如果您还没有尝试过，那么使用 HttpUtility.UrlEncode 也可能值得尝试。

Perhaps you are running into the ValidateRequest feature of ASP.NET? You can disable this for the page in question by modifying the first line in the aspx file to have the ValidateRequest="false" parameter.

Example:

<%@ Page Language="C#" CodeFile="Default.aspx.cs" Inherits="_Default" ValidateRequest="false" %>

You probably don't want to leave it in that state though, as the request validation helps prevent XSS attacks. Using HttpUtility.UrlEncode may also be worth trying, if you aren't already.

回复收藏 0 原文

~没有更多了~