我有一个Web API项目。我的一个端点允许字符串搜索,它可以包含特殊字符。
[RoutePrefix("api/Search")]
[ValidateInput(false)] // this is *supposed* to allow us to search using "unsafe" characters, like %, & etc.
public class SearchController : ApiController
{
...
[HttpGet]
[Route("{searchValue}", Name = "GenericSearch")]
public async Task<IHttpActionResult> Search(string searchValue)
{
...
}
}
当我致电api/Search/fred时,这会按预期工作。
当我致电api/Search/fred%25时,我收到此错误:
[HttpException(0x80004005):从客户端(%)检测到一个潜在危险的Request.Path值。 System.Web.HttpRequest.ValidateInputIfRequiredByConfig()+561 System.Web.PipelineStepManager.ValidateHelper(HttpContext context)+54
尽管我的控制器是用[ValidateInput(false)]修饰的,但根据我在其他地方找到的其他答案,我将requestValidationMode添加到了我的Web.config:
<system.web>
...
<httpRuntime requestValidationMode="2.0" />
</system.web>
我需要翻转什么其他秘密开关?
答案 0 :(得分:3)
您在httpRuntime上缺少允许无效字符的属性。
<httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0" />