我有一个带有[WebGet]方法的WCF数据服务。发送到服务的网址看起来像
http://example.com/MyMethod?param='test'
但是由于参数被单引号包围,我的防火墙阻止了传入的请求,说它是SQL注入攻击企图。
将单引号编码为%27也不起作用。
是否有办法在WCF中包含查询参数值的单引号?
答案 0 :(得分:0)
您正在使用RESTFul服务。
例如:如果方法有点像下面那样
[OperationContract]
[WebGet(UriTemplate = "{param}")]
void MyMethod(string param);
然后您可以直接使用下面的url,而无需单引号。
http://example.com/MyMethod?param=test
OR
http://example.com/MyMethod/param=test