當URL中存在%0A時,IIS 7錯誤請求響應
[英]IIS 7 Bad Request response when %0A exists in the URL
問題描述
我有一個應用程序,它應該接受來自Salesforce的不安全字符。 它們是%0A和%0D(到目前為止......)並且它們不起作用。
我將allowDoubleEscaping設置為true , requestValidationMode為2.0 , requestPathInvalidCharacters為BLANK , relaxedUrlToFileSystemMapping為true , maxRequestLength為1024 。
它沒用。 然后我嘗試將400的自定義錯誤設置為重定向到同一頁面,而不傳遞Salesforce發送的數據。 也沒工作。
然后我嘗試通過IIS 7錯誤頁面部分執行相同操作,但它仍然無法正常工作。
我怎樣才能:
- 獲取應用程序接受字符?
- 或者讓app / IIS重定向到同一頁面進行手動輸入?
所有這些都在ASP.NET MVC 3應用程序中,但我懷疑這很重要,因為它可能會在它調用ASP.NET運行時之前阻止它。
我很感激一些幫助。 提前致謝!
3 個解決方案
解決方案1
1 2011-09-01 20:57:18
您可能希望查看的位於IIS管理器中,單擊您的服務器節點(或網站節點),找到“ Request Filtering圖標。 轉到URL選項卡,您可以在此處始終允許特定URL,或者更改一般處理URL過濾的方式。 我確信這些設置在web.config文件的部分下也是可用的,但是我不知道所有設置元素和屬性是什么(我確信你可以進行搜索並輕松找到它們)。
修復此問題后,您可能必須通過ASP.NET。
解決方案2
0 2016-12-22 14:14:06
也許這有點太晚了,但對我而言,它通過使用AllowRestrictedChars注冊表設置更改配置的異常(如https://support.microsoft.com/en-us/kb/820129中所述 )。 默認值為0,我將其更改為1.如果非零,Http.sys接受請求URL中的十六進制轉義字符,解碼為U + 0000 - U + 001F和U + 007F - U + 009F范圍。
解決方案3
0 2011-09-02 03:43:40
檢查您的URLScan配置。 http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/
你碰巧在你的[DenyUrlSequences]部分中列出了這個嗎?
IIS URL重寫/重定向如果沒有查詢字符串,請從請求URL中刪除尾隨的問號。
[英]IIS URL Rewrite/Redirect Remove trailing Question mark from Request URL, if no query string Parameter exists in URL
IIS Express Asp.Net 長 URL 返回 400 Bad Request
[英]IIS Express Asp.Net long URL returns 400 Bad Request
Chrome 在導航到本地 IIS Express 時返回“錯誤請求 - 請求太長”
[英]Chrome returns “Bad Request - Request Too Long” when navigating to local IIS Express
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.