asp.net - 由于 HEAD HTTP 命令,从客户端 (:) 检测到潜在危险的 Request.Path 值
问题描述
我有一个客户正在访问我们的网站,但似乎正在使用某种类型的代理。当他们访问我们的站点根目录时,我会记录一个异常。
System.Web.HttpException (0x80004005):从客户端 (:) 检测到潜在危险的 Request.Path 值。在 System.Web.HttpRequest.ValidateInputIfRequiredByConfig() 在 System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext 上下文)
听起来他们只是在不应该的路径中放了一个冒号,但是检查 IIS 日志告诉我这一点
2019-08-21 12:37:43 W3SVC3 SRVR19-WFARM201A 10.212.132.21 HEAD /https:/www.mysitedomain.com/ - 443 - 10.291.191.22 HTTP/1.1 测试+证书+信息 - - www.mysitedomain.com 400 0 0 1733 592 203 214.61.213.19:34246
这是我看到的唯一一个发出 HEAD HTTP 命令的人,他们的用户代理也很奇怪。
无论如何,有没有在 ASP.NET 中使用 MVC 优雅地处理这个问题,这样它就不会被当作一个危险的请求来处理?
解决方案
推荐阅读
- eclipse - JSP 文件中的 Eclipse 错误:在 java 构建路径上找不到超类“javax.servlet.http.HttpServlet”
- microsoft-graph-api - 在没有 MSAL 的情况下访问 Microsoft Graph APIS
- flutter - CupertinoApp 中的 Flutter DropdownMenu 而不是 CupertinoPicker
- python - 如何修复 fb 先知 cross_validation 参数?
- go - go linter 的误导性建议
- javascript - 无法读取 useRef、react.js 中未定义的属性“样式”
- audio - 在 ASP.NET Core 5 MVC 的 ckeditor 4 中添加插件
- c# - 在 DataGridView C# 中获取特定的选中单元格
- flutter - 在飞镖中生成非常独特的字母和数字组合的功能
- pandas - 从值数组创建一个新的数据框