C# MVC: Trailing Gleichheitszeichen in URL nicht Route

Question

Ich habe eine MVC-Route wie diese www.example.com/Find?Key= mit dem Schlüssel ist eine Base64-Zeichenfolge. Das Problem ist, dass die Base64-Zeichenfolge manchmal ein nachstehendes Gleichheitszeichen (=) wie "huhsdfjbsdf2394 =" hat.

Wenn das passiert, wird meine Route aus irgendeinem Grund nicht mehr getroffen.

Was soll ich tun, um dies zu beheben?

Meine Route:

routes.MapRoute(
    "FindByKeyRoute", 
    "Find", 
    new { controller = "Search", action = "FindByKey" } 
    ); 

Wenn ich http://www.example.com/Find?Key=bla haben, dann funktioniert es.

Wenn ich http://www.example.com/Find?Key=bla= habe, dann funktioniert es nicht mehr.

wichtige Ergänzung: Ich schreibe gegen eine IIS7 Instanz, dass nicht% oder ähnliche Codierung zulässt. Aus diesem Grund habe ich UrlEncode nicht verwendet.

Answer 1

EDIT: Original-Vorschlag, die offenbar nicht

Ich bin sicher, dass der Grund dafür ist, dass es denkt, es ist ein Abfrageparameter Key genannt funktioniert. Könnten Sie es zu einem Parameter machen, wobei dieser Teil der Wert ist, z.

www.example.com/Find?Route=Key= 

ich erwarten, die funktionieren würde (wie der Parser für eine & suchen würde, um den nächsten Parameter zu starten), aber es ist möglich, es Dinge noch verwirren werden.

Anregung, die ich glaube, arbeitet

Alternativ ersetzen „=“ in der Base64-codierten Wert mit etwas anderes auf dem Weg nach draußen und wieder ersetzt sie auf dem Weg zurück in, wenn Sie sehen, was Ich meine. Verwenden Sie grundsätzlich ein anderes base64 decodabet.

Alternativvorschlag, die

Vor dem Hinzufügen von base64 an die URL funktionieren sollte:

private static readonly char[] Base64Padding = new char[] { '=' }; 
... 
base64 = base64.TrimEnd(Base64Padding); 

Dann Convert.FromBase64String() vor dem Aufruf (das ist, was ich nehme an, Sie tun) auf dem eingehenden Anfrage:

// Round up to a multiple of 4 characters. 
int paddingLength = (4 - (base64.Length % 4)) % 4; 
base64 = base64.PadRight(base64.Length + paddingLength, '='); 

Answer 2

UrlEncode den verschlüsselten (es ist verschlüsselt, richtig?) Parameter.

Wenn es sich um eine verschlüsselte Zeichenfolge handelt, achten Sie darauf, dass Leerzeichen und das Zeichen + ebenfalls in Ihre Richtung gelangen.

---

OK, so dass IIS 7 einige Sonderzeichen nicht als Teil Ihres Pfades zulassen wird. Es würde ihnen jedoch erlauben, wenn sie Teil der Querystring wären.

Es ist anscheinend möglich, dies mit einem reg Hack zu ändern, aber ich würde das nicht empfehlen.

Ich würde dann vorschlagen, ein alternatives Token zu verwenden, wie von Mr. Skeet vorgeschlagen, oder einfach nicht in Ihrem Pfad verwenden, verwenden Sie es als Querystring, wo Sie es codieren können.

Wenn es sich um eine verschlüsselte Zeichenfolge handelt, die Sie nicht verifiziert haben oder nicht, können Sie in einigen Fällen andere "ungültige" Zeichen erhalten. Querystring wäre wirklich der richtige Weg.

---

Nur Ihre Probe zeigt es als Querystring ... Also was gibt? Wo haben Sie einen IIS gefunden, der keine standardmäßige URI-Kodierung als Teil der Querystring-Anweisung zulässt?

---

Ok dann. Danke für das Update.

RequestFiltering? Ich verstehe. Immer noch erwähnt das doppelt codierte Werte, die es blockiert. Jemand hat eine URL-Sequenz erstellt, um Anfragen mit den Zeichen "%" zu verweigern. An diesem Punkt möchten Sie vielleicht die verschlüsselte Zeichenfolge überhaupt nicht verwenden, sondern eine GUID oder etwas anderes generieren, das garantiert keine Sonderzeichen enthält, aber nicht einfach zu erraten ist.

Answer 3

Wenn Sie Daten in der URL übergeben, sollten Sie wahrscheinlich URL Encodieren, die sich um die nachfolgende = kümmern würde.

http://www.albionresearch.com/misc/urlencode.php