我正在开发一个遗留应用程序,无论出于何种原因,它都试图将 URL 编码的尖括号填充到 URL 中。例如,要获取以“
http://somesite.com/somefolder/%3csometext%3e
当提取上述 URL 编码的 URL 时,它会在 IIS6 上生成 400 错误(错误请求),我不太明白为什么。可能很简单,但我很难过。
想法?谢谢。
最佳答案
您必须安装 URLScan 工具 ( http://technet.microsoft.com/en-us/security/cc242650.aspx ),它不允许尖括号(以任何形式)。
根据 this ,
The new default urlscan.ini contains a rule in it to protect against these sort of patterns and the rule is just simply:
[DenyQueryStringSequences]
<
>
关于http - URL 中的 URL 编码尖括号?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/217447/