Asp.net 潜在危险的请求。在asp mvc中从客户端(?)检测到路径值
我在SO中看到过类似的问题,我试过,但不知道为什么它不符合我的要求 我在网站上看到这个错误,实际上我们的网站是这样工作的,当用户点击我们网站上的一个产品时,我们会将他们重定向到另一个网站 在sql db中,列站点是这样存储的:Asp.net 潜在危险的请求。在asp mvc中从客户端(?)检测到路径值,asp.net,asp.net-mvc,Asp.net,Asp.net Mvc,我在SO中看到过类似的问题,我试过,但不知道为什么它不符合我的要求 我在网站上看到这个错误,实际上我们的网站是这样工作的,当用户点击我们网站上的一个产品时,我们会将他们重定向到另一个网站 在sql db中,列站点是这样存储的:http://another.com/ 所以,当用户点击我们网站上的按钮时,效果很好,他被重定向到另一个网站 但当我将sql db中的站点列更改为http://another.com/GiftPack/PackageDetail?packageid=41 我在我们的网站上发
http://another.com/http://another.com/GiftPack/PackageDetail?packageid=41http://oursite.com/Product/90/httpcolonslashslashanotherdotscom/GiftPack/PackageDetail%3fpackageid%3d41[HttpPost]
[ValidateInput(false)]
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots", ".")
.Replace("%3D", "=").Replace("%3F", "?").Replace("slash", "/"));
}
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots",
".").Replace("slash", "/").Replace("ques", "?").Replace("equal", "="));
}
<a target="_blank" class="btn btn-sm" href="@Url.Action("Product/" + pro.prodid
+ "/" + pro.site.Replace(".", "dots").Replace(":", "colon").Replace("//", "slashslash")
.Replace("=", "equal").Replace("?", "ques").Replace("/","slash"))">
Click to Go</a>
[HttpPost]
[ValidateInput(false)]
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots", ".")
.Replace("%3D", "=").Replace("%3F", "?").Replace("slash", "/"));
}
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots",
".").Replace("slash", "/").Replace("ques", "?").Replace("equal", "="));
}
<a target="_blank" class="btn btn-sm" href="@Url.Action("Product/" + pro.prodid
+ "/" + pro.site.Replace(".", "dots").Replace(":", "colon").Replace("//", "slashslash")
.Replace("=", "equal").Replace("?", "ques").Replace("/","slash"))">
Click to Go</a>
<httpRuntime targetFramework="4.5" requestValidationMode="2.0"
requestPathInvalidCharacters="*,:,&,\,?,=" relaxedUrlToFileSystemMapping="true"/>
请允许我知道我做错了什么,任何帮助都会很好。最后,使用该方法对我有效 在控制器中:
[HttpPost]
[ValidateInput(false)]
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots", ".")
.Replace("%3D", "=").Replace("%3F", "?").Replace("slash", "/"));
}
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots",
".").Replace("slash", "/").Replace("ques", "?").Replace("equal", "="));
}
<a target="_blank" class="btn btn-sm" href="@Url.Action("Product/" + pro.prodid
+ "/" + pro.site.Replace(".", "dots").Replace(":", "colon").Replace("//", "slashslash")
.Replace("=", "equal").Replace("?", "ques").Replace("/","slash"))">
Click to Go</a>
[HttpPost]
[ValidateInput(false)]
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots", ".")
.Replace("%3D", "=").Replace("%3F", "?").Replace("slash", "/"));
}
public ActionResult Product(int prodid, string site)
{
return Redirect(site.Replace("colon", ":").Replace("slashslash", "//").Replace("dots",
".").Replace("slash", "/").Replace("ques", "?").Replace("equal", "="));
}
<a target="_blank" class="btn btn-sm" href="@Url.Action("Product/" + pro.prodid
+ "/" + pro.site.Replace(".", "dots").Replace(":", "colon").Replace("//", "slashslash")
.Replace("=", "equal").Replace("?", "ques").Replace("/","slash"))">
Click to Go</a>
foreach希望这对其他人有所帮助。我在类中的模型属性中尝试了
[allowtml]相同的错误:?,=,/http://httpcolonslash/返回重定向http://another.com/GiftPack/PackageDetail?packageid=41http://another.com/GiftPack/PackageDetail?packageid=41httpcolonslashshanotherdotscom/GiftPack/PackageDetail%3fpackageid%3d41