我正在使用WEB API2。每当有人尝试将脚本插入我的API时,我都想使用自定义消息抛出404或400错误,而不是500错误。
这与SO问题-Getting "A potentially dangerous Request.Path value was detected from the client (&)"不同,因为我不想允许,但会引发自定义错误。
基本上,我想仅在检测到脚本时返回,如果可能的话,不执行任何控制器。
答案 0 :(得分:0)
能否请您说明为什么要这么做?
我建议您查看global.asax事件Application_BeginRequest()并在此处使用自定义方法检查未经验证的属性。这样可以确保您不需要完全禁用验证并使自己容易受到攻击吗?