【WebAPI】.NET 4.5.2クライアント(:)から潜在的な危険があるRequestを検出する.Path値.
718 ワード
に質問
WebAPI 2.0では、2020-03-12 11:24:01のような日付パラメータが渡され、コロン(:)が表示されます.
ぶんせき
からnet4.0からマイクロソフトは特殊文字の制限を加えた.デフォルトは7つの特殊文字です:r e q u s t PathInvalidCharacters=",*,%,&,"この7つの特殊文字があるとasp.Netは潜在的な危険を直接報告した.Path,Request.Form,Request.QueryStringなどのエラー
解決する
オフチェツク
.NET 4.5.2のと.NET 4.0の解決方法が異なる
私が使っているのはNET 4.5.2のは、これまで検索していた4.0の解決方法で、解決できませんでした
次は4.5.2の解決方法です.
Web.ファイルのシステムWebのhttpRuntimeにrequestPathInvalidCharacters="を追加
つまり