使用ASP.NET MVC處理URL編碼的參數

Question

我的MVC Web應用程序生成可包含任何字符（％，+，/等）的激活鏈接。我URL編碼字符串，並生成鏈接：

new UrlHelper(HttpContext.Current.Request.RequestContext) 
     .RouteUrl("AccountActivation", 
       new { id = HttpContext.Current.Server.UrlEncode(activationString) }; 

再加入域，它看起來像：然後

http://localhost/AccountActivation/asdlkj223%25asd%2Basw3fgasdme 

URL傳遞給用戶。

在這種情況下，這條路線是：

routes.MapRoute(
      "ActivateAccount", 
      "AccountActivation/{id}", 
      new { controller = "Account", action = "Activate", id = ""});  

這似乎沒什麼問題，但ASP.NET開發服務器和IIS給我HTTP錯誤400 - 錯誤的請求。這意味着我無法看到該網址存在問題。

當在路由描述擺脫{ID}的（我也試過{* ID}沒有成功）：

routes.MapRoute(
      "ActivateAccount", 
      "AccountActivation", 
      new { controller = "Account", action = "Activate"}); 

的URL看起來像：

http://AccountActivation?id=asdlkj223%25asd%2Basw3fgasdme 

，他們工作很好...

我雖然這兩種方法做的事情完全一樣。他們有什麼區別？是MVC引擎爲我執行更多還是我錯過了URL編碼的東西。

Answer 1

嘗試UrlPathEncode而不是UrlEncode - 某些字符在查詢字符串中合法的路徑中是非法的。這就是說 - 我相信分析一個字符是否是'壞'是在路徑解碼發生之後執行的;並由IIS完成。它會拒絕的，因爲可能一些字符的URL映射到物理文件系統，因此可能允許的事情，他們真的不應該有訪問用戶訪問。同樣的，它可以阻止請求發送真正不應該發送的數據。

一般來說，如果有業務上沒有來自其映射爲一個路徑參數的參數利益，則不要嘗試太難映射它 - 尤其是在這種情況下該字符串可以是任何東西。

順便說一句 - 如果這是二進制數據的編碼;你可以改爲考慮使用十六進制編碼或使用modified base-64 for URLs代替 - 如果映射爲路由參數，則不會導致錯誤。