"संभावित रूप से खतरनाक Request.Path मान प्राप्त करना क्लाइंट (और) से पाया गया था"

मुझे एक विरासत कोड समस्या मिली है जिसके लिए मुझे यादृच्छिक यूआरएल का समर्थन करने की आवश्यकता है जैसे कि वे होम पेज के लिए अनुरोध थे। उनमें से कुछ URL में ऐसे अक्षर हैं जो त्रुटि उत्पन्न करते हैं "संभावित संभावित Request.Path मान क्लाइंट (&) से पाया गया था" । साइट ASP.Net MVC 3 (C # में) के साथ लिखी गई है और IIS 7.5 पर चल रही है।

यहाँ एक उदाहरण URL है ...

http://mywebsite.com/Test123/This_&_That

यहां बताया गया है कि मेरे पास मेरा कैच-ऑल रूट सेटअप है (विशिष्ट पृष्ठों को पकड़ने के लिए मेरे पास अन्य मार्ग हैं) ...

routes.MapRoute(
    "Default", // Route name
    "{garb1}/{garb2}", // URL with parameters
    new { controller = "Website", action = "Home", garb1 = UrlParameter.Optional, garb2 = UrlParameter.Optional } // Parameter defaults
);

मैंने अपनी web.config फ़ाइल में निम्न चीज़ें जोड़ी हैं ...

<configuration>
    <system.web>
        <pages validateRequest="false" />
        <httpRuntime requestValidationMode="2.0" />
    </system.web>
<configuration>

मैंने भी ValidateInput विशेषता को उस एक्शन में जोड़ा है जो url को पकड़ना चाहिए ...

public class WebsiteController : Controller
{
    [ValidateInput(false)]
    public ActionResult Home()
    {
        return View();
    }
}

लेकिन मुझे अभी भी त्रुटि मिल रही है। कोई विचार क्यों? क्या मैं कुछ भुल गया? अभी मैं अपने स्थानीय देव सर्वर पर चल रहा हूं (मैंने अभी तक उत्पादन में इन सुधारों की कोशिश नहीं की है)।

जब आप इन सेटिंग्स को कॉन्फ़िगर फ़ाइल में आज़मा सकते हैं

<system.web>
    <httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0" />
    <pages validateRequest="false" />
</system.web>

मैं URL पथ में '&' जैसे वर्णों को अंडरस्कोर के साथ बदलने से बचना चाहूंगा।

मैंने इस प्रकार की त्रुटि का सामना किया है। उस्तरा से एक समारोह कॉल करने के लिए।

public ActionResult EditorAjax(int id, int? jobId, string type = ""){}

लाइन को बदलकर हल करें

से

<a href="/ScreeningQuestion/EditorAjax/5&jobId=2&type=additional" /> 

सेवा

<a href="/ScreeningQuestion/EditorAjax/?id=5&jobId=2&type=additional" />

जहां मेरा मार्ग है ।config है

routes.MapRoute(
            "Default", // Route name
            "{controller}/{action}/{id}", // URL with parameters
            new { controller = "Home", action = "Index", id = UrlParameter.Optional }, new string[] { "RPMS.Controllers" } // Parameter defaults
        );

यदि आप एचटीएमएल टैग को केवल कुछ टेक्स्टबॉक्स के लिए mvc में अनुमति देना चाहते हैं

आप एक काम कर सकते हैं

नियंत्रक में

 [ValidateInput(false)]
public ActionResult CreateNewHtml()  //view
{
    return View();
}
[ValidateInput(false)]
[HttpPost]
public ActionResult CreateNewHtml(cbs obj)//view cbs is database class
{
    repo.AddHtml(obj);
    return View();
}

फ़िडलर में हमें यही त्रुटि मिल रही थी जब यह जानने की कोशिश की जा रही थी कि हमारा सिल्वरलाइट आर्कगिस मैप दर्शक मानचित्र को लोड क्यों नहीं कर रहा है। हमारे मामले में यह कोड में URL में एक टाइपो था। किसी कारण से वहाँ एक समान संकेत था।
http: // = someurltosome / भयानक / जगह
के बजाय
http: // someurltosome / भयानक / जगह

उस समान चिह्न को बाहर निकालने के बाद इसने महान (निश्चित रूप से) काम किया।

नीचे की पंक्तियों की जाँच करें आपके web.config फ़ाइल में मौजूद हैं

<system.web> <httpRuntime requestPathInvalidCharacters="" /> </system.web>