gpt4 book ai didi

c# - 如何允许 "potentially dangerous"参数值?

转载 作者:行者123 更新时间:2023-11-30 15:58:07 25 4
gpt4 key购买 nike

我有一个 Web API 项目。我的端点之一允许进行字符串搜索,其中可能包含特殊字符。

[RoutePrefix("api/Search")]
[ValidateInput(false)] // this is *supposed* to allow us to search using "unsafe" characters, like %, & etc.
public class SearchController : ApiController
{
...
[HttpGet]
[Route("{searchValue}", Name = "GenericSearch")]
public async Task<IHttpActionResult> Search(string searchValue)
{
...
}
}

当我调用 api/Search/fred 时,它按预期工作。

当我调用 api/Search/fred%25 时,出现此错误:

[HttpException (0x80004005): A potentially dangerous Request.Path value was detected from the client (%).] System.Web.HttpRequest.ValidateInputIfRequiredByConfig() +561 System.Web.PipelineStepManager.ValidateHelper(HttpContext context) +54

尽管我的 Controller 装饰有 [ValidateInput(false)],并且根据我在其他地方找到的其他答案,我将 requestValidationMode 添加到我的 Web .配置:

<system.web>
...
<httpRuntime requestValidationMode="2.0" />
</system.web>

我还需要翻转什么 secret 开关?

最佳答案

您缺少 httpRuntime 上允许无效字符的属性。

<httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0" />

关于c# - 如何允许 "potentially dangerous"参数值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43869012/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com