事故现场

报错"从客户端中检测到有潜在危险的Request.Form值"

//后台代码

namespace Test

{

    [RoutePrefix("TestClass")]

    [EnableCors("*", "*", "*")]

    public class TestClassController

    {

        [HttpGet]

        [Route("GetByName/{userId}/{userName}")]

        public string GetByName(int userId ,string userName ="")

        {

            return null;

        }

    }

}

//前台代码

//注意userName含有特殊符号

$.ajax({url:"http://api.test.com/TestClass/GetByName/0/encodeURIComponent(':#@#')",async:false});

解决方案.Mine

修改为

$.ajax({url:"http://api.test.com/TestClass/GetByName/0?userName=encodeURIComponent(':#@#')",async:false});

总结.

.如果请求（Request）的参数（Parameter）里包含特殊字符，记得将参数值编码

encodeURIComponent(SPECIAL_VALUE)

.如果含有特殊符号的,比如":",你放到了路径上,

你编码应该也不好使.那就将含有特殊符号的,别放到路径上,

可以放到?的参数上进行传递...

解决方案.Other

可以通过将验证模式设置为ASP.NET之前的版本。

具体步骤是在web.config中加入以下配置：

<httpRuntime requestValidationMode=”2.0″ />

设置了请求模式后，再设置

<system.web>

<pages validaterequest=”false”/>

</system.web>

MVC框架中，在控制方法前加入：

[ValidateInput(false)]属性。

扩展:

.NET Web API 路由与URL的困惑...(如果将参数放到路径上,例如:http://www.baidu.com/getById/1,那么这个"1"是参数还是路径呢?)我还专门去搜了下URL组成部分...

参考:

1.解决“检测到有潜在危险的Request.Form值”

2.请求（Request）的参数（Parameter）里包含特殊字符（#等）的正确处理方式

巴特西

WebAPI.请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式从客户端xx中检测到有潜在危险的Request.Form值

事故现场

解决方案.Mine

解决方案.Other

扩展:

最新文章

热门文章

巴特西

WebAPI.请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式 从客户端xx中检测到有潜在危险的Request.Form值

事故现场

解决方案.Mine

解决方案.Other

扩展:

最新文章

热门文章

WebAPI.请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式从客户端xx中检测到有潜在危险的Request.Form值