如何防止某些URL執行來自其在ASP.Net一些特殊charcters MVC

例如：

http://www.testweb.com/StyleBundle/LayoutLoginCommon?v=<"luxehi%20> 
http://www.testweb.com/StyleBundle/Common?v=<"luxehi%20>

我只是不希望這個Urls執行，因爲它包含查詢字符串中的一些特殊字符。

由於此Url，此資源可能容易受到HTML注入攻擊。

我該如何解決這個問題在ASP.Net MVC

我覺得IIS將拒絕不良URL和20％僅僅是替換「」字，所以基本上修剪前值分配給查詢字符串。 – Dreamweaver

其實我有問題< >登錄，如果這個類型的標誌存在於Url中，那麼不應該進一步執行.. –

你檢查了[ValidateInput（false）]屬性是否在你的動作上，或者在ur webconfig中指定或在你的模型屬性中指定數據anonotation [AllowHtml] public string name {get; set;} ?? –

HTML編碼確保正確地顯示在瀏覽器中的文本，而不是通過瀏覽器的HTML解釋。

例如：

public string Common(string v) 
{ 
    return HttpUtility.HtmlEncode(v); 
}

2015-06-08 10:26:25 KOB

回答