我有一个资源链接
http://example.com/category/id/../test1.html
当我请求此资源时,在服务器上我看到没有转义ID的url和双/../点
我尝试在自定义模块的 IIS 日志中捕获global.asax Application_BeginRequest中的这些点,结果是相同的URL没有id和/../
http://example.com/category/test1.html
我可以在哪个级别提取ID?
答案 0 :(得分:0)
据我所知,如果我们在网址中使用../,则表示父路径,因此浏览器将自动生成新网址,而不是旧网址。此浏览器操作,我们无法通过使用URL重写或其他方式对其进行修改,因为进入服务器的URL已被修改。
我认为,获取ID的唯一方法是您应该修改网址格式或对网址进行编码。