事故现场
报错"从客户端 中检测到有潜在危险的Request.Form值"
//后台代码 namespace Test { [RoutePrefix("TestClass")] [EnableCors("*", "*", "*")] public class TestClassController { [HttpGet] [Route("GetByName/{userId}/{userName}")] public string GetByName(int userId ,string userName ="") { return null; } } }
//前台代码
//注意userName含有特殊符号
$.ajax({url:"http://api.test.com/TestClass/GetByName/0/encodeURIComponent(':#@#')",async:false});
解决方案.Mine
修改为
$.ajax({url:"http://api.test.com/TestClass/GetByName/0?userName=encodeURIComponent(':#@#')",async:false});
总结.
1.如果请求(Request)的参数(Parameter)里包含特殊字符,记得将参数值编码 encodeURIComponent(SPECIAL_VALUE)
2.如果含有特殊符号的,比如":",你放到了路径上, 你编码应该也不好使.那就将含有特殊符号的,别放到路径上, 可以放到?的参数上进行传递...
解决方案.Other
可以通过将验证模式设置为ASP.NET之前的版本。 具体步骤是在web.config中加入以下配置: <httpRuntime requestValidationMode=”2.0″ /> 设置了请求模式后,再设置 <system.web> <pages validaterequest=”false”/> </system.web>
MVC框架中,在控制方法前加入: [ValidateInput(false)]属性。
扩展:
.NET Web API 路由与URL的困惑...(如果将参数放到路径上,例如:http://www.baidu.com/getById/1,那么这个"1"是参数还是路径呢?)我还专门去搜了下URL组成部分...
参考:
2.请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式
x