在ASP.NET中,httpRuntime/@requestPathInvalidCharacters属性默认为<,>,*,%,&,:,\。据我所知,这些字符在URL的路径部分中不允许(基于此属性的默认设置),但应允许其中一些字符。在该列表中,我很难理解默认情况下为什么*,&,:被禁止。例如,以下URL 有效,但默认情况下会被ASP.NET拒绝:
通过电子邮件获取独特的人物: https://stackoverflow.com/a/22400699/1554456
要在州内获得唯一的地点: http://myservice.com/People/Email=jim@smith.net
我还可以替换= :以使ASP.NET默认拒绝该URL。但是这些字符/ URL是有效的,应该/做得很好。
那么,有没有人知道为什么选择这些不允许的角色?
(相关帖子/回答:http://myservice.com/States/VA/Localities/FIPS=001)