我实现了我的网站,突然我在 global.asax application_error
中发现了一个错误,它声明如下:
Error Caught in Application_Error event Error in: http://www.mydomain.com/styles/data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAACADs= Error Message:A potentially dangerous Request.Path value was detected from the client (:).
SOURCE: System.Web FORM: QUERYSTRING: TARGETSITE: Void ValidateInputIfRequiredByConfig() STACKTRACE: at
System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
at System.Web.HttpApplication.ValidateRequestExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() at
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
我知道这是一张图片的数据,但我不知道这是怎么发生的以及为什么会发生。
有什么想法吗?
Chrome
最佳答案
这是一个非法的 URL:
http://www.mydomain.com/styles/data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAACADs
冒号是一个特殊字符(表示协议(protocol)分隔符、端口分隔符或密码分隔符)
正如 Hasan 提到的,您可以关闭此验证。但事实上,您应该避免使用这样完全无效的 URL。相反,URL-encode it (“数据”之后的部分)。
关于应用程序中的 C# 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7593177/