ASP.NET 正在将请求路径中的反斜杠“标准化”为正斜杠,我需要它们作为反斜杠(它用于在数据库中执行查找)。与 this question 不同,我不介意转义的正斜杠是否是未转义的。 .
config.Routes.MapHttpRoute(
name: "TransactionsApi",
routeTemplate: "api/transactions/{*transaction}",
defaults: new { controller = "transactions", transaction = RouteParameter.Optional }
);
api/transactions/mscorlib.pdb\DFA83312EAB84F67BD225058B188F22B1\mscorlib.pdb api/transactions/mscorlib.pdb\\DFA83312EAB84F67BD225058B188F22B1\\mscorlib.pdb api/transactions/mscorlib.pdb%5CDFA83312EAB84F67BD225058B188F22B1%5Cmscorlib.pdb api/transactions/mscorlib.pdb%5C%5CDFA83312EAB84F67BD225058B188F22B1%5C%5Cmscorlib.pdb mscorlib.pdb/DFA83312EAB84F67BD225058B188F22B1/mscorlib.pdb .我检查了当前HttpContext并且看起来 ASP.NET 正在执行此规范化(而不是 MVC4)。{*transaction}如果它包含反斜杠部分。不是真正的地址栏可破解 最佳答案
简答
您无法阻止这种行为,因为它是硬编码到 IIS 中的。
调查
我想通过反编译运行时并按照代码来调查这个问题。这样做总是很好:您了解运行时的工作原理,有时您会发现问题。让我们开始旅程吧……
作为起点,我使用 ILSpy 反编译 System.Web,从 HttpRuntime 类开始。导航 public static void ProcessRequest(HttpWorkerRequest wr) , ProcessRequestNoDemand , ProcessRequestNow , ProcessRequestInternal ...
在这里,我想调查以下几行:httpContext = new HttpContext(wr, false); ,httpContext.Response.InitResponseWriter(); ,httpAsyncHandler.BeginProcessRequest(httpContext, this._handlerCompletionCallback, httpContext); .
在 HttpContext.HttpContext(HttpWorkerRequest wr, bool initResponseWriter)许多事情可能会导致这种情况:this.Init(request, response) ,new HttpRequest(wr, this) .
更准确地说 HttpContext.GetEurl() (看起来很可疑),Request.InternalRewritePath(VirtualPath.Create(virtualPath), null, true) (安全的),VirtualPath.Create(virtualPath) (看起来很可疑),virtualPath = UrlPath.FixVirtualPathSlashes(virtualPath); (臭名昭著的!)。
让我们编写将我们带到这里的堆栈跟踪:
HttpRuntime.ProcessRequest... (多种方法)new HttpContext(wr, false) this.Init(new HttpRequest(wr, this), new HttpResponse(wr, this)); if (!string.IsNullOrEmpty(eurl)) (我们可以阻止进入 if 吗?)this.Request.InternalRewritePath(VirtualPath.Create(virtualPath), null, true); VirtualPath Create(string virtualPath) unsafe static VirtualPath Create(string virtualPath, VirtualPathOptions options) flag = true .循环后,if (flag) ( src ),那么可能会抛出异常,并且 virtualPath = UrlPath.FixVirtualPathSlashes(virtualPath); ( src )。string FixVirtualPathSlashes(string virtualPath) ( src ) 将反斜杠替换为斜杠,如果删除重复的斜杠。耻辱。GetEurl呢?方法?当您阅读 src ,你发现那对你没有帮助。HttpRequest ,没有Url.OriginalString , RawUrl , Path , ServerVariables包含所需的值。甚至不是 _filePath , _path , _queryStringText , _rawUrl , _rewrittenUrl , _url私有(private)领域。IIS7WorkerRequest ,该值已在运行时更改。我怀疑 IIS 在将请求推送到 ASP.NET 运行时之前正在做这件事。看来是没有希望了。
关于c# - ASP.NET 将反斜杠规范化为正斜杠,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13624396/
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
是的,我知道最好使用webmock,但我想知道如何在RSpec中模拟此方法:defmethod_to_testurl=URI.parseurireq=Net::HTTP::Post.newurl.pathres=Net::HTTP.start(url.host,url.port)do|http|http.requestreq,foo:1endresend这是RSpec:let(:uri){'http://example.com'}specify'HTTPcall'dohttp=mock:httpNet::HTTP.stub!(:start).and_yieldhttphttp.shou
如何在ruby中调用C#dll? 最佳答案 我能想到几种可能性:为您的DLL编写(或找人编写)一个COM包装器,如果它还没有,则使用Ruby的WIN32OLE库来调用它;看看RubyCLR,其中一位作者是JohnLam,他继续在Microsoft从事IronRuby方面的工作。(估计不会再维护了,可能不支持.Net2.0以上的版本);正如其他地方已经提到的,看看使用IronRuby,如果这是您的技术选择。有一个主题是here.请注意,最后一篇文章实际上来自JohnLam(看起来像是2009年3月),他似乎很自在地断言RubyCL
我正在尝试在Ruby中复制Convert.ToBase64String()行为。这是我的C#代码:varsha1=newSHA1CryptoServiceProvider();varpasswordBytes=Encoding.UTF8.GetBytes("password");varpasswordHash=sha1.ComputeHash(passwordBytes);returnConvert.ToBase64String(passwordHash);//returns"W6ph5Mm5Pz8GgiULbPgzG37mj9g="当我在Ruby中尝试同样的事情时,我得到了相同sha
我目前正在使用以下方法获取页面的源代码:Net::HTTP.get(URI.parse(page.url))我还想获取HTTP状态,而无需发出第二个请求。有没有办法用另一种方法做到这一点?我一直在查看文档,但似乎找不到我要找的东西。 最佳答案 在我看来,除非您需要一些真正的低级访问或控制,否则最好使用Ruby的内置Open::URI模块:require'open-uri'io=open('http://www.example.org/')#=>#body=io.read[0,50]#=>"["200","OK"]io.base_ur
C#实现简易绘图工具一.引言实验目的:通过制作窗体应用程序(C#画图软件),熟悉基本的窗体设计过程以及控件设计,事件处理等,熟悉使用C#的winform窗体进行绘图的基本步骤,对于面向对象编程有更加深刻的体会.Tutorial任务设计一个具有基本功能的画图软件**·包括简单的新建文件,保存,重新绘图等功能**·实现一些基本图形的绘制,包括铅笔和基本形状等,学习橡皮工具的创建**·设计一个合理舒适的UI界面**注明:你可能需要先了解一些关于winform窗体应用程序绘图的基本知识,以及关于GDI+类和结构的知识二.实验环境Windows系统下的visualstudio2017C#窗体应用程序三.
1.错误信息:Errorresponsefromdaemon:Gethttps://registry-1.docker.io/v2/:net/http:requestcanceledwhilewaitingforconnection(Client.Timeoutexceededwhileawaitingheaders)或者:Errorresponsefromdaemon:Gethttps://registry-1.docker.io/v2/:net/http:TLShandshaketimeout2.报错原因:docker使用的镜像网址默认为国外,下载容易超时,需要修改成国内镜像地址(首先阿里
我很好奇.NET将如何影响Python和Ruby应用程序。用IronPython/IronRuby编写的应用程序是否会非常特定于.NET环境,以至于它们实际上将变得特定于平台?如果他们不使用任何.NET功能,那么IronPython/IronRuby相对于非.NET同类产品的优势是什么? 最佳答案 我不能说任何关于IronRuby的东西,但是大多数Python实现(如IronPython、Jython和PyPy)都试图尽可能忠实于CPython实现。不过,IronPython正在迅速成为这方面的佼佼者之一,并且在PlanetPyth
require'mechanize'agent=Mechanize.newlogin=agent.get('http://www.schoolnet.ch/DE/HomeDE.htm')agent.clicklogin.link_withtext:/Login/然后我得到Mechanize::UnsupportedSchemeError。 最佳答案 Mechanize不支持javascript但您可以将搜索字段添加到表单并为其分配搜索词并使用mechanize提交表单form=page.forms.firstform.add_fie
我正在使用Ruby1.8.7,试图生成一个带有\'字符的字符串,以便创建一个在MySQL中运行的脚本。结果应该是这样的:INSERTINTOtable(name,description)values('Joanad\'Arc','')但我不能在ruby字符串中只得到一个反斜杠。使用以下代码:string="INSERTINTOtable(name,description)values('Joanad\\'Arc','')"我得到了以下字符串:INSERTINTOtable(name,description)values('Joanad\\'Arc','')还有:string="IN