Saltar al contenido

Se detectó un valor Request.Path potencialmente peligroso del cliente

Revisamos de forma cada posts de nuestro espacio con la meta de enseñarte en todo momento información más veraz y certera.

Solución:


    

Si está utilizando .NET 4.0, debería poder permitir estas URL a través de web.config string Nota, acabo de quitar el asterisco


el valor predeterminado original

es: * Vea esta pregunta para más detalles. stringlos

http://localhost:3286/Search/?q=test*

el carácter no está permitido en la ruta de la URL, pero no hay problema para usarlo en la consulta * :

No es un problema de codificación, el

query = query.Replace("x", "xxx").Replace("y", "xxy").Replace("*", "xyy");

El carácter no tiene un significado especial en una URL, por lo que no importa si la URL lo codifica o no. Debería codificarlo usando un esquema diferente y luego decodificarlo.

query = query.Replace("xyy", "*").Replace("xxy", "y").Replace("xxx", "x");

Por ejemplo, usando un carácter arbitrario como carácter de escape:


     
     
      
     ....
 
     
  

Y decodificación: attribute Para mí, estoy trabajando en .net 4.5.2 con web api 2.0, tengo el mismo error, lo configuré simplemente agregando requestPathInvalidCharacters=”” en requestPathInvalidCharacters, debe configurar los caracteres no permitidos; de lo contrario, debe eliminar los caracteres que causar este problema.

/companies?search=Digital%26Mckinsey

**Tenga en cuenta que no es una buena práctica, puede ser una publicación con este parámetro como

de un objeto es mejor o intente codificar el carácter especial. — Después de buscar las mejores prácticas para diseñar API de descanso, descubrí que en la búsqueda, ordenación y paginación, tenemos que manejar el parámetro de consulta de esta manera

y esto resuelve el problema cuando codificamos & y lo reemplazamos en la url por %26 de cualquier manera, en el servidor recibimos el parámetro correcto Digital&Mckinseyeste enlace puede ayudar con las mejores prácticas de diseño de API web de descanso https://hackernoon.com/restful-api-designing-guidelines-the-best-practices-60e1d954e7c9

Te mostramos las comentarios y valoraciones de los usuarios

Si sostienes algún titubeo y forma de aumentar nuestro crónica puedes realizar una referencia y con deseo lo ojearemos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *