クライアントから危険な可能性のある Request.Path 値が検出されました。
ASP.net 4.0 で URL オリエンテーションを使用すると、次のようなアドレスにアクセスすることになります。 http://wz.csdn.net/yanjinde77/一个面试题! ********/ と表示され、エラーが報告されます。
クライアントから危険な可能性のあるRequest.Pathの値が検出されました。
ValidateInputIfRequiredByConfig() at System.Web.HttpRequest.
System.Web.HttpApplication.IExecutionStep.Execute() で、ValidateRequestExecutionStep を実行します。
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
これは、上記アドレスに特殊文字「*」が含まれているためです。
ASP.netがこれらの特殊文字を横取りしないようにするには、Web.configの次のセクションを設定する必要があります。
<未定義xml version="1.0"? > <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0"> <system.web> <httpRuntime requestPathInvalidCharacters="" /> </system.web> </configuration>
xml version="1.0"? > <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0"> <system.web> <httpRuntime requestPathInvalidCharacters="<,>,*,%,:,&,/" /> </system.web> </configuration>
<system.web>
<httpRuntime requestPathInvalidCharacters="" />
</system.web>
</configuration>
ただし requestPathInvalidCharacters これは、無効な文字をカンマで区切ったリストである。設定されていない場合、無効な文字( , で区切られた)のデフォルトのセットは次の7つです: <,>,*,%,&,:,/
つまり、この属性を設定しない場合、デフォルトは以下の設定となります。
<未定義xml version="1.0"? >
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<system.web>
<httpRuntime requestPathInvalidCharacters="<,>,*,%,:,&,/" />
</system.web>
</configuration>
これらの文字をすべて無制限にしたい場合は、以下のように設定します。 requestPathInvalidCharacters = "" のように、一部が制限され、一部が制限解除されている場合は、その部分に requestPathInvalidCharacters の中にある requestPathInvalidCharacters が、制限のないものには適用されない。
参考までに。
おかしな実験。ASP.NET/IISのリクエストURLでパーセント、角括弧、その他のいたずらなものを許可する
http://www.budoou.com/article/981320/
関連
-
[解決済み] ファイルまたはアセンブリ 'Microsoft.CodeDom.Providers.DotNetCompilerPlatform' を読み込めませんでした。
-
[解決済み] allowDefinition='MachineToApplication' として登録されたセクションをアプリケーションレベルを超えて使用するとエラーになる。
-
[解決済み] IIS7.5で静的ファイルハンドラによってスクリプトが提供されない
-
[解決済み] 複数行のテキストボックスの複数改行
-
[解決済み] コードビハインドでASP.NetページのURLを取得する [重複]。
-
[解決済み] "Parser Error Message: Global.asaxの「Could not load type」。
-
[解決済み] このコンテキストでは、リクエストは利用できません
-
[解決済み] .ashxページの呼び出しによるファイルのダウンロード
-
EntityFramework のエラーです。エンティティタイプXXXは、現在のコンテキストのモデルの一部ではありません。
-
Asp.NET ラジオボタンの使用方法
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】レスポンスのコンテンツタイプをCSVにする
-
[解決済み] レイアウトページ"~/Views/Shared/_Layout.cshtml "では、以下のセクションは定義されていますが、レンダリングは行われていません。"スクリプト"
-
[解決済み] リモートホストが接続を閉じました。エラーコードは0x800704CDです。
-
[解決済み] Visual Studio 2017のエラーです。Unable to start program, An operation is not legal in current state.
-
[解決済み] IIS 7 Error "A specified logon session does not exist. それはすでに終了している可能性があります" https使用時
-
[解決済み] ASP.Net MVC - リソースが見つかりませんエラー
-
[解決済み] http to https rewrite too many redirect loops IIS 7
-
[解決済み] ウェブサイトを展開します。500 - 内部サーバー エラー
-
[解決済み] SQL ServerでPDFファイルをバイナリオブジェクトとして保存すること、イエスかノーか?
-
[解決済み] jquery の post 呼び出しから asp.net ページに html マークアップを送信する際に、潜在的に危険な Request.QueryString 値がクライアントから検出されました。