[解決済み] クライアントから危険な可能性のあるRequest.Pathの値が検出されました(*)
2022-01-31 05:24:54
質問
というエラーが表示されます。
クライアントから危険な可能性のあるRequest.Pathの値が検出されました(*)。
この問題は、以下の原因によるものです。
*
をリクエスト URL に追加してください。
https://stackoverflow.com/Search/test*/0/1/10/1
このURLは、'test*'が検索用語で、残りのURLは他の様々なフィルタに関連する検索ページを生成するために使用されます。
URLにこれらの特殊文字を許可する簡単な方法はありますか?私は
web.config
を、無駄にする。
特殊文字のエンコード/デコードを手動で行うべきでしょうか? または、これを行うためのベストプラクティスはありますか?私はクエリ文字列の使用を避けたいと思います。- しかし、それはオプションかもしれません。
アプリケーション自体は
c# asp.net
webforms アプリケーションで、ルーティングを使用して上記の素敵な URL を生成しています。
解決方法は?
その
*
文字はURLのパスには使用できませんが、クエリ文字列で使用する分には問題ありません。
http://localhost:3286/Search/?q=test*
エンコーディングの問題ではありません。
*
文字はURLの中で特別な意味を持たないので、URLエンコードしてもしなくても問題ありません。別のスキームでエンコードし、デコードする必要があります。
例えば、任意の文字をエスケープ文字として使用する。
query = query.Replace("x", "xxx").Replace("y", "xxy").Replace("*", "xyy");
そしてデコード。
query = query.Replace("xyy", "*").Replace("xxy", "y").Replace("xxx", "x");
関連
-
[解決済み】C#で四捨五入する方法
-
[解決済み] 'SubSonic.Schema .DatabaseColumn' 型のオブジェクトをシリアライズする際に、循環参照が検出されました。
-
[解決済み】Sequence contains no matching element(シーケンスにマッチする要素がない
-
[解決済み】値が期待した範囲に収まらない
-
[解決済み】"指定されたパスのフォーマットはサポートされていません。"
-
[解決済み】Moqを使用してメソッド呼び出しを検証する
-
[解決済み】Visual Studio: 操作を完了できませんでした。パラメータが正しくありません
-
[解決済み] 2つのリストを結合する
-
[解決済み] C#でenumからint値を取得する
-
[解決済み] クライアントから危険な可能性のあるRequest.Formの値が検出された
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] エンティティタイプ <type> は、現在のコンテキストのモデルの一部ではありません。
-
[解決済み】「入力文字列が正しい形式ではありませんでした」エラーの解決方法は?[重複しています]。
-
[解決済み】Unity3DでOnTriggerEnterが動作しない件
-
[解決済み] [Solved] アセンブリ System.Web.Extensions dll はどこにありますか?
-
[解決済み] UnityでOnCollisionEnterが呼ばれない
-
[解決済み】Visual Studio: 操作を完了できませんでした。パラメータが正しくありません
-
[解決済み】Linq 構文 - 複数列の選択
-
[解決済み】Unityでゲームオブジェクトのすべての子をループスルーして破壊する方法?
-
[解決済み] Server.UrlEncode vs. HttpUtility.UrlEncode
-
[解決済み] ダブルエスケープを有効にすることは危険か?