5

我在获取 WebAPI 接受的日期范围查询时遇到了一些问题。据我所知,我所读到的一切都应该有效,但我仍然得到400 Bad Request回应。

我的 API 路由如下所示:

    [System.Web.Http.HttpGet]
    [GET("range/{start:datetime}/{end:datetime}")]
    public HttpResponseMessage Get(DateTime start, DateTime end)

我正在使用该AttributeRouting库,根据此页面,我请求的 URL 应该没问题。

我的请求 URL 如下所示:

http://localhost:51258/plots/range/2013-07-29T21:58:39/2013-08-05T21:58:39

我在控制器上有这个设置,RoutePrefix("plots")这是plotsURL 路由的位的来源。

如果我把时间从DateTime物体上去掉,一切都很好,但我需要时间过去。

4

2 回答 2

7

经过大量阅读后,似乎可以做我想做的事情,但需要放松许多有用的安全措施才能做到这一点。由于有一个简单的解决方法,鉴于安全风险增加,放松这些措施是没有意义的。

我在 API 上遇到的错误是:

A potentially dangerous Request.Path value was detected from the client (:)

显然这是用于分隔字符串时间部分元素的冒号字符DateTime。所以我做了以下改动。

我的 Api 操作方法现在看起来像这样:

[System.Web.Http.HttpGet]
[GET("range?{startDate:datetime}&{endDate:datetime}")]
public HttpResponseMessage Get(DateTime startDate, DateTime endDate)

日期现在被定义为查询字符串的一部分,而不是路径本身的一部分。

为了处理查询字符串的创建,我还有以下扩展方法:

public static string ToQueryString(this NameValueCollection source, bool removeEmptyEntries)
{
    return source != null ? "?" + String.Join("&", source.AllKeys
        .Where(key => !removeEmptyEntries || source.GetValues(key).Any(value => !String.IsNullOrEmpty(value)))
        .SelectMany(key => source.GetValues(key)
            .Where(value => !removeEmptyEntries || !String.IsNullOrEmpty(value))
            .Select(value => String.Format("{0}={1}", HttpUtility.UrlEncode(key), value != null ? HttpUtility.UrlEncode(value) : string.Empty)))
        .ToArray())
        : string.Empty;
}

在我的客户端代码中使用如下:

var queryStringParams = new NameValueCollection
    {
        {"startDate", start.ToString(_dateService.DefaultDateFormatStringWithTime)},
        {"endDate", end.ToString(_dateService.DefaultDateFormatStringWithTime)}
    };

var response = httpClient.GetAsync(ApiRootUrl + "plots/range" + queryStringParams.ToQueryString(true)).Result;

我的应用程序中的日期服务仅提供默认日期格式字符串并使用此模式:

"yyyy-MM-ddTHH:mm:ss"

由此生成的完整 URI 如下所示:

http://localhost:51258/plots/range?startDate=2013-07-30T21%3A48%3A26&endDate=2013-08-06T21%3A48%3A26

希望这对将来的其他人有所帮助。

于 2013-08-06T20:50:47.817 回答
1

:是 URL 中的保留字符,但在查询字符串中是可以接受的。因此,如果它适用于您的路由,您可以简单地使用:

[System.Web.Http.HttpGet]
[GET("range")]
public HttpResponseMessage Get(DateTime start, DateTime end)

您的 URL 请求可能如下所示:

http://localhost:51258/plots/range?start=2013-07-29T21:58:39&end=2013-08-05T21:58:39
于 2015-12-23T15:37:15.253 回答