ASP.NET MVC 2 问题 - 路由中的点给出了一个示例,以允许 url 中的点 (.) 并允许 .svc 文件。
我的问题是,如何允许任何类型的文件,我试过:
<httpRuntime relaxedUrlToFileSystemMapping="true" />
<remove extension=".*"/>
不工作!我想要的是:对于任何类型的 URL(任何字符)都可以由 MVC3 Route(MapRoute)处理。
问问题
1577 次
2 回答
0
这是解决方案:
第一:它不会导致安全漏洞,如果你访问/web.config,你会得到
HTTP Error 404.8 - Not Found
The request filtering module is configured to deny a path in the URL that contains a hiddenSegment section.
除非你改变hiddenSegment当然。
这是解决方案,在web.config文件中:
<system.webServer>
<handlers>
<add name="Static-Favicon" path="favicon.ico" verb="GET" modules="StaticFileModule" resourceType="File" requireAccess="Read" />
<add name="Static-Robot" path="robots.txt" verb="GET" modules="StaticFileModule" resourceType="File" requireAccess="Read" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*" verb="GET,HEAD,POST,DEBUG" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
</system.webServer>
如果您希望 MVC 也处理这两个文件,则可以删除 Static-Favicon 和 Static-Robot。
顺便说一句,您仍然需要<remove extension=".svc" />处理 svc 文件,以及relaxedUrlToFileSystemMappingurl 中的特殊代码
于 2012-01-16T04:41:50.633 回答
0
这是一个非常非常非常糟糕的主意。您希望人们能够下载您的 web.config 吗?看到你的密码了吗?下载你的数据库?IIS 和 MVC 故意阻止多种扩展,因为不这样做是非常不安全的。
于 2012-01-16T01:37:46.450 回答