【C#】网址不进行UrlEncode编码会存在一些问题

这篇具有很好参考价值的文章主要介绍了【C#】网址不进行UrlEncode编码会存在一些问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

欢迎来到《小5讲堂》,大家好,我是全栈小5。
这是2024年第3篇文章,此篇文章是C#知识点实践序列文章,博主能力有限,理解水平有限,若有不对之处望指正!

【C#】网址不进行UrlEncode编码会存在一些问题,C#,c#,Url地址参数编码

前言

上篇文章,我们已经了解到如果不进行地址编码,会存在数据丢失或者数据不正确的情况。
至于URL错误和安全问题,以及兼容性问题暂不做探索,这里只通过不编码解析情况探索。

数据丢失

这个比较好理解,就是传递过去的地址参数值不全,只有部分,另一部分数据丢失的情况。
下面将演示A地方发起http地址的get请求,传递未编码的地址参数,在目标接口接收到参数值的效果

效果

假设地址参数为:name=张三&小明&age=20&21
完整请求地址为:https://localhost:7250/WeatherForecast?name=张三&小明&age=20&21

【C#】网址不进行UrlEncode编码会存在一些问题,C#,c#,Url地址参数编码
【C#】网址不进行UrlEncode编码会存在一些问题,C#,c#,Url地址参数编码
地址参数中的&与符号是用来分隔不同参数变量,=等于符号后面是参数值。

从上图可以看到name参数的值应该是张三&小明,age参数的值应该是20&21,实际上获取到的值是name=张三,age=20。
原因就是地址参数的值就是从=等于号到下一个&符号结束,没有&符号就是=等于符号后面所有值。

因此,如果网址地址参数在通过http请求方式调用接口,不进行编码,就很有可能会丢失数据。

请求端代码

private async Task HttpGet()
{
    string urlValue = $"https://localhost:7250/WeatherForecast?name=张三&小明&age=20&21";

    using (HttpClient client = new HttpClient())
    {
        try
        {
            HttpResponseMessage response =await client.GetAsync(urlValue);
            response.EnsureSuccessStatusCode(); // 确保请求成功,否则会抛出异常
            string responseBody = await response.Content.ReadAsStringAsync();
            Console.WriteLine(responseBody);
        }
        catch (HttpRequestException ex)
        {
            Console.WriteLine($"请求失败:{ex.Message}");
        }
    }
}

接口端代码

[HttpGet(Name = "GetWeatherForecast")]
public IEnumerable<WeatherForecast> Get(string name, int age)
{
    string urlParam = Request.QueryString.Value;

    return Enumerable.Range(1, 5).Select(index => new WeatherForecast
    {
        Date = DateTime.Now.AddDays(index),
        TemperatureC = Random.Shared.Next(-20, 55),
        Summary = Summaries[Random.Shared.Next(Summaries.Length)]
    })
    .ToArray();
}

数据编码

使用HttpUtility.UrlEncode进行数据编码

效果

从下图可以知道,.net core mvc框架本身会自动对编码数据进行解码
【C#】网址不进行UrlEncode编码会存在一些问题,C#,c#,Url地址参数编码
【C#】网址不进行UrlEncode编码会存在一些问题,C#,c#,Url地址参数编码

请求端代码

编码后数据,编码后发现无法调用到接口,那是因为接口age参数接收的是整型数据,因为框架有自己规则,所以需要改为字符串类型

https://localhost:7250/WeatherForecast?name=%e5%bc%a0%e4%b8%89%26%e5%b0%8f%e6%98%8e&age=20%2621

private async Task HttpGet()
{
    string urlValue = $"https://localhost:7250/WeatherForecast?name={HttpUtility.UrlEncode("张三&小明")}&{HttpUtility.UrlEncode("age=20&21")}";

    using (HttpClient client = new HttpClient())
    {
        try
        {
            HttpResponseMessage response =await client.GetAsync(urlValue);
            response.EnsureSuccessStatusCode(); // 确保请求成功,否则会抛出异常
            string responseBody = await response.Content.ReadAsStringAsync();
            Console.WriteLine(responseBody);
        }
        catch (HttpRequestException ex)
        {
            Console.WriteLine($"请求失败:{ex.Message}");
        }
    }
}

接口端代码

[HttpGet(Name = "GetWeatherForecast")]
public IEnumerable<WeatherForecast> Get(string name, string age)
{
    string urlParam = Request.QueryString.Value;

    return Enumerable.Range(1, 5).Select(index => new WeatherForecast
    {
        Date = DateTime.Now.AddDays(index),
        TemperatureC = Random.Shared.Next(-20, 55),
        Summary = Summaries[Random.Shared.Next(Summaries.Length)]
    })
    .ToArray();
}

防止攻击

地址参数发起是在攻击者,他可以进行不编码传递,这个怎么防止攻击,可以采用以下措施。

1.进行输入检查和过滤
在服务端对传递的地址参数进行检查和过滤,以确保它们符合预期格式、类型、范围和规则。例如,可以检查参数是否是合法的URL或者做一定的输入数据格式的限制。

2.对地址参数进行编码
对地址参数进行URL编码或其他适合的编码,以确保传递的数据是安全的且不会被攻击者利用。

3.使用HTTPS协议进行数据传输
使用HTTPS协议加密数据传输,可以通过传输层或者网络层的加密来确保连接的安全性,可以有效防止数据的中途被中间人攻击窃取,提高防护能力。

4.避免在URL中传递敏感数据
避免在地址参数中传递敏感的数据,比较敏感的数据最好在进行传递时是采用POST方式进行,不要采用GET的方式。

总结:温故而知新,不同阶段重温知识点,会有不一样的认识和理解,博主将巩固一遍知识点,并以实践方式和大家分享,若能有所帮助和收获,这将是博主最大的创作动力和荣幸。也期待认识更多优秀新老博主。文章来源地址https://www.toymoban.com/news/detail-777903.html

到了这里,关于【C#】网址不进行UrlEncode编码会存在一些问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Java对URL进行编码和解码的两种方法

    1.使用java.net.URLEncoder和java.net.URLDecoder类 上述代码中,使用URLEncoder.encode方法将URL进行编码,指定编码方式为UTF-8,生成编码后的URL字符串。使用URLDecoder.decode方法将编码后的URL字符串进行解码,指定解码方式为UTF-8,生成解码后的URL字符串。 2.使用java.nio.charset.StandardCharsets和

    2024年02月11日
    浏览(51)
  • C# 手动实现UrlEncode(查看微软底层代码整理)

    最近在开发过程中遇到了一个UrlEncode方面的难题,服务端接口用的时Java编写的,客户端使用C#调用,通信采用Http方式,由于多方面原因,客户现场软件还在XP系统上运行,主程序开发版本是.netframework2.0。高版本的.net程序我们可以使用通用的RestSharp库进行对接处理,但是由于

    2024年02月11日
    浏览(48)
  • 安装完Centos可能存在的一些问题(连接不上网络等)

                      目录 前言 1、centos连不上网的问题 2、输入法切换不了中文 3、系统界面图标消失 4、 右键没有新建文本的选项 5、使用Xshell连接本地Linux系统 前言 由于很多问题是之前解决的,所以很多细节问题没有被保留下来,如有写的不详细的,欢迎一起探讨。(本文

    2024年02月10日
    浏览(41)
  • C# .NET SQL sugar中 IsAny进行根据条件判断数据是否存在 IsAny的使用

    首先确保你的Service层继承的表名 控制器中使用IsAny进行根据条件判断数据是否存在

    2024年01月20日
    浏览(49)
  • C# 采用3DES-MAC进行签名 base64解码与编码

    ** ** 3DES-MAC(Triple Data Encryption Standard Message Authentication Code)是一种消息认证码(MAC)算法,用于验证消息的完整性和真实性。3DES-MAC使用了3DES(Triple Data Encryption Standard)加密算法的一部分来生成MAC值。以下是使用C#示例演示如何使用3DES-MAC签名一个消息: 首先,你需要确保在

    2024年02月09日
    浏览(36)
  • C#使用自定义的比较器对版本号(编码)字符串进行排序

    给定一些数据,如下所示: “1.10.1.1.1.2”, “1.1”, “2.2”, “1.1.1.1”, “1.1.3.1”, “1.1.1”, “2.10.1.1.1”, “1.1.2.1”, “1.2.1.1”, “2.5.1.1”, “1.10.1.1”, “1.10.2.1”, “1.11.3.1”, “1.11.12.1”, “1.11.11.1”, “1.11.3.1”, “1”, “1.1.1.1.1”, “1.1.1.1.1.1” 实现效果: 按照每个节点层

    2024年02月11日
    浏览(40)
  • Java 成功实现通过网址URL截图保存

    实操 DjNativeSwing 方式 的现象 1.截图效果(非百度网页):有图片,排版正常,但是部分样式丢失(输入框的文字掉下去了) 2.main 方法使用的里面没问题 ,但是springboot项目去启动以后,该方式触发报错 需要在启动类,关闭无头模式 3.本地项目成功实现以后 部署linux系统后,

    2024年02月13日
    浏览(43)
  • 百度安全查询,查询网址是否存在百度安全风险的方法

    如果网站被百度安全识别为风险网站,或者是提示该页面可能存在虚假信息,该页面可能已被非法篡改,那么就不妙了。 怎样才能知道自己的网是否存在百度安全风险? 查询网站百度安全的方法: 第一步、打开SEO综合查询工具 第二步、添加需要查询的网站域名(有多少放多

    2024年02月16日
    浏览(37)
  • 自用的一些网址,码住!

    京东羚珑智能抠图网站 https://ling.jd.com/live/fm#all :主要用于商品抠图,而且还有多种直播背景设计,非常方便。 国外的免费抠图网站 https://www.remove.bg/zh/upload :有一个魔法棒的设计,可以自己选择抠图的范围和形状。 免费调整图片尺寸 https://imagestool.com/zh_CN/resize-images.html :

    2024年02月08日
    浏览(35)
  • 一些个人常用的网站网址

    GitHub:https://github.com Gitee:https://gitee.com/ 1.书栈网:https://www.bookstack.cn/explore?cid=27tab=popular 2.UnityLearn:https://learn.unity.com/ 3.电影盒子:https://learn.unity.com/ 4.爱给网:https://www.aigei.com/ 5.Unity官网:https://unity.cn/ 6.Unity资源商店:https://assetstore.unity.com/?locale=zh-CNivk_sa=1024320u 7.Unity中

    2024年02月04日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包