Bagaimana untuk Mengendalikan Ralat 'Permintaan yang Berpotensi Berbahaya. Nilai Laluan' dalam ASP.NET?

Menguruskan Permintaan Berisiko. Nilai Laluan daripada Input Sebelah Pelanggan

Ralat "Nilai Request.Path yang berpotensi berbahaya telah dikesan daripada klien (*)" selalunya timbul daripada aksara terhad dalam URL yang diserahkan oleh klien. Panduan ini menggariskan beberapa strategi berkesan untuk mengurangkan risiko keselamatan ini.

Satu pendekatan melibatkan pelarasan fail web.config untuk membenarkan aksara khas tertentu. Untuk versi .NET 4.0 dan yang lebih baru, ubah suai web.config seperti berikut:

<code class="language-xml"><system.web>
  <httpRuntime requestPathInvalidCharacters="<,>,%,&amp;,:,\,?"></httpRuntime>
</system.web></code>

Ini membenarkan semua aksara kecuali asterisk (*), sekatan lalai biasa yang boleh mengganggu carian kad bebas atau struktur URL dinamik.

Sebagai alternatif, anda boleh mengekod dan menyahkod aksara khas secara manual menggunakan HttpServerUtility.UrlEncode() dan HttpServerUtility.UrlDecode(). Walaupun berfungsi, kaedah ini lebih intensif buruh dan memerlukan pengekodan yang teliti.

Untuk aplikasi yang mengutamakan URL bersih tanpa rentetan pertanyaan, penghalaan ASP.NET menawarkan penyelesaian terbaik. Menghalakan memetakan URL kepada pengawal dan tindakan, mengurus pengekodan dan penyahkodan segmen URL secara automatik, dengan itu mengelakkan keperluan untuk campur tangan manual dan mempertingkatkan kejelasan URL.

Atas ialah kandungan terperinci Bagaimana untuk Mengendalikan Ralat 'Permintaan yang Berpotensi Berbahaya. Nilai Laluan' dalam ASP.NET?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!