asp.net中查询字符串的最大长度

时间:2013-12-06 15:27:36

标签: c# asp.net query-string url-encoding

我知道查询字符串的最大长度因浏览器而异。 Internet Explorer最多可包含2048个字符。

如果我在代码中执行URLEncode,这些编码字符是否会被视为额外字符?

例如,假设我有两个文本框。在通过查询字符串传递文本框的值之前,我执行HttpUtility.UrlEncode(TextBox2.Text)然后通过查询字符串将这些文本框值传递给另一个网页。

假设网址可能如下所示:WebForm2.aspx?Username=Kutti&Password=Pa%26%26word

这个编码的东西%26%26是否会被视为URL中的额外字符?

换句话说,Pa%26%26word中的Pa&&word字符是否与{{1}}相同?

1 个答案:

答案 0 :(得分:1)

是的,每个字符都会被计算,即使它是由于编码而产生的。

建议良好的代码和安全性。始终尝试将密码限制在登录页面之前。检查用户的凭据,继续使用一些会话变量进行页面到页面的身份验证和授权。永远不要在网址中传递密码,我甚至不会通过userId传递。