个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我注意到,即使我在 URL 中添加 /(F())/ 前缀,对 ASP.NET Web 应用程序的请求也会成功,这是无稽之谈。平常的 Action 方法就是打。 Request.Url 不显示 URL 前缀。因此,如果我请求 /(F())/x 操作会看到 Request.Url == "/x"
然后我尝试了其他 ASP.NET MVC 站点,例如 Stack Overflow:
根据 Fiddler 的说法,请求是按预期发出的:
正如您所看到的,请求 URL 是正确的,并且服务器在没有重定向的情况下回复了完整内容。浏览器窗口也会显示该 URL。
此网址确实有效。因此我得出的结论是,框架中的某些东西导致该请求被重写并且前缀被删除。 Stack Overflow 应用程序似乎不知道该前缀。
在 Windows 7 上的 .NET 4.6.2 上的 Visual Studio 2017 中创建的新 MVC 应用程序中也会出现相同的结果。
另一个有趣的受害者:https://www.microsoft.com/(F(blah))/en-us/default.aspx (微软主页)。
字符串(F())并不特殊。请参阅其他有效字符串的注释,例如/(F(pV0)).
由于我的 ASP.NET 代码对原始 URL 不了解(Request.Url 不包含前缀),我似乎甚至无法检测到这种情况并使请求失败。
我还没有确认这是一个MVC问题。似乎很难在 ASP.NET+IIS 附带的众多功能中找到罪魁祸首。谁知道默认打开哪些功能?!我认为没有人真正知道:)
至少这是一个 SEO 问题,但我发现不知道发生了什么也很令人不安。这就是我正在调查的原因。 这是什么行为以及如何消除它?
最佳答案
这是由 ASP.NET cookieless feature set 引起的。 URL 现在可能如下所示:
http://example.com/MyWebApplication/(A(XXXX)S(XXXX)F(XXXX))/home.aspx
分解:
由于 cookieless 模式已完全过时,会导致 SEO 问题和困惑,我建议立即禁用所有 ASP.NET 网站上所有可能的 cookieless 功能。
For each of the above features (Forms Authentication, Anonymous Identification, and Session State), you can control if and when the cookiesless feature will be used, and when the cookieless feature will be used instead. The configuration setting controlling this is: cookieless="UseCookies | UseUri | UseDeviceProfile | AutoDetect"
就我而言,我设置:
<anonymousIdentification enabled="false" />
<sessionState ... cookieless="UseCookies" />
您需要根据您的需求进行调整。
这有望解决这些 URL 的生成问题,但看起来它并不能阻止框架(默默地)接受这样的 URL。 The documentation claims that a header AspFilterSessionId will be present但我发现事实并非如此。
目前我还没有解决方案来阻止对这些不需要的网址的请求。
关于asp.net - 为什么所有 ASP.NET MVC 网站都允许并忽略任何 URL 前面的字符串 "/(F())/"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43593952/
25
4
0
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
我刚刚开始使用 C++ 并且对 C# 有一些经验,所以我有一些一般的编程经验。然而,似乎我马上就被击落了。我试过在谷歌上寻找,以免浪费任何人的时间,但没有结果。 int main(int argc,
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称,以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
我需要这两种方法,但j2me没有,我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
If string is an alias of String in the .net framework为什么会发生这种情况,我应该如何解释它: type JustAString = string
我有两个列表(或字符串):一个大,另一个小。 我想检查较大的(A)是否包含小的(B)。 我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
我有一个似乎无法解决的小问题。 这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
这可能真的很简单,但我已经坚持了一段时间了。 我正在尝试输出一个字符串,然后输出一个带有两位小数的 double ,后跟另一个字符串,这是我的代码。 System.out.printf("成本:%.2
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串,我们在Stack O
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点? function deleteRow(locName, locID) { if
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。 我有 2 个字符串,都只包含数字。这些数字大于 uint64_t 的
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。 我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关 对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
这两种方法中哪一种在理论上更快,为什么? (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么? destination[co
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
我有一个Stream一个文件的,现在我想将相同的单词组合成 Map这很重要,这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)
我是一名优秀的程序员,十分优秀!