Невозможно передать '<' в URL как параметр

Question

Почему я не могу передать символ "<" в качестве параметра в URL? Если я сделаю:

http://localhost:9566/?myVar=2 все в порядке

Но я не могу сделать:

http://localhost:9566/?myVar=<foo> Почему это дает мне ошибку?

Когда я URL-кодировать <foo> я получил %3Cfoo%3E,

И когда я делаю http://localhost:9566/?myVar=%3Cfoo%3EЯ все еще получаю ту же ошибку:

asp.net security webrequest dangerous-request

Источник

user637142 13 янв '12 в 23:40

1 ответ

Решение

Другие вопросы по тегам asp.net security webrequest dangerous-request

user226897 13 янв '12 в 23:44 2012-01-13 23:44 · Accepted Answer · 2012-01-13 23:44

Это по замыслу. Символы, которые вы пытаетесь передать, могут потенциально использоваться для атаки межсайтового скриптинга (XSS).

Вот несколько ссылок, которые помогут вам понять, что такое XSS:

Хотя вы можете отключить этот тип проверки, я бы не рекомендовал это делать. Вы действительно должны передать тег в параметре строки запроса?