使用[Authorize]时请求超出配置的maxQueryStringLength
问题描述 投票:0回答:5
我有一个 C# 中的 MVC3 站点,我有一个从 JavaScript 函数提供查询参数的特定视图,该函数通过
window.location.href = "../ActionName?" + 查询字符串;
query_string 是 JavaScript 函数构建的动态查询参数字符串。
造成这种奇怪现象的原因是,有时同一函数将 URL 传递到 ASP.Net Web 表单,因为它必须使用 reportviewer 控件,替代操作是保存一些参数,在这种情况下它传递到视图。 (如果没有意义可以详细说明)
整个事情工作正常,直到我将 [Authorize] 引入到操作方法中。 如果到位就会中断,没有就可以正常工作,并且 [授权] 在所有其他方法上都可以正常工作。
本例中的整个 URL 长度为 966 个字符,经过研究,默认情况下 maxQueryStringLength 值似乎为 2048,但可以覆盖为整数类型的任何值,所以只是为了笑我添加了
<security>
<requestFiltering>
<requestLimits maxQueryString="2048"></requestLimits>
</requestFiltering>
</security>
key下的web配置文件的key。
那里没有快乐,所以我变得可笑并达到了4096,仍然没有快乐。
现在整个 URL 长度为 966 个字符,授权属性不能认真添加另外 1082-3130 个字符,所以我如何确定实际错误是什么,或者为什么设置没有生效。
VS2010专业版SP1
5个回答
投票
在项目的根目录
web.configsystem.web<system.web>
<httpRuntime maxUrlLength="10999" maxQueryStringLength="2097151" />
...
此外,我必须将其添加到
system.webServer<system.webServer>
<security>
<requestFiltering>
<requestLimits maxUrl="10999" maxQueryString="2097151" />
</requestFiltering>
</security>
...
投票
当未经授权的请求传入时,整个请求都会进行 URL 编码,并作为查询字符串添加到授权表单的请求中,因此我可以根据您的情况了解这可能会在哪里导致问题。
根据 MSDN,修改 web.config 中重置 maxQueryStringLength 的正确元素是
<httpRuntime><system.web>投票
我使用 datatables.net 时遇到此错误
我修复了在 DataTable() 的 te 属性中更改默认 ajax Get 到 POST 的问题
"ajax": {
"url": "../ControllerName/MethodJson",
"type": "POST"
},
投票
对于可能遇到此问题并且上述任一选项都无法解决的其他人,这对我有用。
1. Click on the website in IIS
2. Double Click on Authentication under IIS
3. Enable Anonymous Authentication
我禁用了此功能,因为我们使用自己的身份验证,但这会导致同样的问题,并且接受的答案没有任何帮助。
投票
我遇到了这个问题,我像这样解决了它(属性 maxRequestLength、maxQueryStringLength 和 maxQueryString 的值对于您的应用程序可能有所不同):
在 web.config 中
将此行放入
<system.web>
<httpRuntime targetFramework="4.5" maxRequestLength="10240" maxQueryStringLength="32768" />
</system.web>
并在system.webServer中写入
<system.webServer>
<security>
<requestFiltering>
<requestLimits maxQueryString="32768"/>
</requestFiltering>
</security>
</system.webServer>
这对我有用。我希望这对某人有帮助。
最新问题
- 有没有办法使用mysql2获取最后一个查询?
- Next js 应用程序在开发环境中加载速度非常慢
- 在Chart.js中设置雷达图网格颜色
- 在 switch 中跳过 case 语句
- 如何计算 BigQuery SQL 中特定窗口的 SUM?
- 如何使用 Kotlin 在 Android XML 中通过一次切换来切换两个密码字段的可见性?
- 如何在android中创建“添加到购物车”动画?
- 是否有 R 函数用于对 MDS 图上两个簇/组的点进行着色?
- Skyfield 测试 2 星修复数学时出现巨大错误
- 如何将 Node.JS Apollo Server 连接升级到 HTTPS 或 HTTP2?
- 如何在 R 中重构树形图,以便类别、子类别和值可见
- 如何在 VueJS 3 中的组件外部发出事件?
- JSON 中转义的 unicode 字符的含义
- 将组件作为函数传递来影响上层组件的状态?
- 如何创建左右边框不同渐变的按钮
- 如何导航到另一个页面
- Monkeypatch 用于测试的多进程函数
- Google 表格更改时运行的 Python 脚本
- SQL 日期窗口重置后
- 将 ID2D1Device1 转换为 ID3D11Device