URL参数(&cfs=1)导致.net异常

本文关键字:导致 net 异常 参数 cfs URL | 更新日期: 2023-09-27 18:08:33

我最近在我的网站上添加了一堆打开的图形标签,现在我得到了与这些图像请求相关的。net异常。具体来说,它看起来像是一些社交网站(可能是Facebook基于这篇文章)正在请求图像,但在图像URL的末尾附加"&cfs=1":

http://www.cheatsheetwarroom.com/images/socialsharing/rankings/running-back-rankings.jpg& cfs = 1

。. NET不喜欢URL中的"?"字符,并提供以下异常:

有潜在危险的请求。从客户端检测到路径值(&)。

我假设这可能会导致一个问题,当有人分享我的内容,所以有没有一种方法来避免异常而不牺牲安全性?

URL参数(&cfs=1)导致.net异常

我也怀疑这个错误是在管道中抛出的,我无法对此做任何事情,但我还是尝试了一下,并提出了这个UrlRewrite规则:

<rule name="Remove ampersand in JPG file extention" stopProcessing="true">
    <match url="(['w/]+.jpg)(&amp;[a-z=0-9]+)" />
    <conditions logicalGrouping="MatchAny" trackAllCaptures="false" />
    <action type="Rewrite" url="{R:1}" appendQueryString="false" logRewrittenUrl="true" />
</rule>

…我更喜欢做一个永久重定向,但UrlRewrite不会使用{R:1}的301,所以重写是最好的我们可以做的规则在这种格式

相关文章: