从客户端检测到一个潜在危险的Request.Path值(:)

时间:2017-01-16 15:51:44

标签: asp.net url-rewriting httprequest url-redirection

我在生产服务器上遇到一个奇怪的问题,而在所有其他环境(DEV,UAT)上工作正常。

当我跟踪日志文件时,我发现只有一个错误:

Exception information: 
    Exception type: HttpException 
    Exception message: A potentially dangerous Request.Path value was detected from the client (:).
   at System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
   at System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context) 

有人可以建议我,那里缺少什么。

2 个答案:

答案 0 :(得分:2)

由于内置请求验证,您得到此信息。您可以通过删除'来实现这一目标:'在您的配置文件中:

> <system.web>
>     <httpRuntime requestPathInvalidCharacters="<,>,*,%,&,:,\,?" /> </system.web>

此处有detailed article

答案 1 :(得分:0)

我发现,如果在请求路径中以/tel:结尾的内容会导致错误。

例如,

<a href="tel:1234561234">Call ME!</a>