¿Soportes angulares codificados en URL en URL?
https://stackoverflow.com/questions/217447
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy trabajando en una aplicación heredada y, por alguna razón, está tratando de insertar corchetes angulares codificados en URL en una URL. Por ejemplo, para obtener una URL que termine con & Quot; & Lt; sometext & Gt; & Quot ;:
http://somesite.com/somefolder/%3csometext%3e
Cuando se obtiene la URL codificada con URL anterior, genera un error 400 (Solicitud incorrecta) en IIS6 y no puedo entender por qué. Probablemente algo simple, pero estoy perplejo.
Ideas? Gracias.
Solución
Debe tener instalada la herramienta URLScan ( http://technet.microsoft. com / es-us / security / cc242650.aspx ) que no permite los corchetes angulares (en cualquier forma).
De acuerdo a esto ,
The new default urlscan.ini contains a rule in it to protect against these sort of patterns and the rule is just simply:
[DenyQueryStringSequences]
<
>
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
