如下图所示:
我的使用场景是基于webapi的请求,通过postman请求,参数中有时间中的一些特殊符号,例如:2018-05-06 12:22:13包含空格、冒号等特殊符号,服务端会当做一些非法请求去处理。
从.net4.0开始,微软加入了对特殊字符的限制。默认的是7个特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\”
一旦有这7个特殊字符
解决方案,一般是通过修改web.config,配置一下httpruntime节点即可,同时在请求路径中进行闭合处理http://localhost:4210/api/CaseInfos/GetCaseCount/2019-01-01 06:18:53/2019-05-01 06:18:53/
web.config配制方法
主要是这句话requestValidationMode=“2.0”
另一种方式
<system.web>
</system.web>
其他的方式 可以采用IIS拦截,具体参照我转载的
.net 4.0以上关于 客户端检测到潜在危险的Request.Path值,的解决方案
最新推荐文章于 2023-09-19 09:48:58 发布