慎用Request.Params獲取參數值

本文轉載自查看原文 2020-06-09 16:05 889 .Net

今天一通道技術反映我們提交過去的url太長了，形如：

引用內容

http://service.5k3g.com/r.aspx?i=8986272,/ay/bajie10669611.ashx

在日志中找了相應的記錄，日志如下：

引用內容

http://219.140.177.243/ay/bajie10669611.ashx?pid=5&phone=13182000000&name=%e5%a8%83%e5%a8%83&url=http%3a%2f%2fservice.5k3g.com%2fr.aspx%3fi%3d8986272

並沒有多提交內容，最后發現原因是對方使用HttpContext.Current.Request.Params獲取參數值。我們先來看一個例子：

復制內容到剪貼板程序代碼

Response.Write(HttpContext.Current.Request.Params["url"]);
Response.Write(HttpContext.Current.Request["url"]);

1).http://localhost:1043/net/Send.aspx不帶參數時結果：

/net/Send.aspx //說明：Request.ServerVariables["url"]
/net/Send.aspx //說明：Request.ServerVariables["url"]

2).http://localhost:1043/net/Send.aspx?url=http://www.mzwu.com/帶參數時結果：

http://www.mzwu.com/,/net/Send.aspx //說明：Request.QueryString["url"],Request.ServerVariables["url"]
http://www.mzwu.com/ //說明：Request.QueryString["url"]

現在非常清楚了，我們來查看下官方兩個方法的說明吧：

HttpContext.Current.Request.Params是獲取 System.Web.HttpRequest.QueryString、System.Web.HttpRequest.Form、System.Web.HttpRequest.ServerVariables 和 System.Web.HttpRequest.Cookies 項的組合集合；
HttpContext.Current.Request是從System.Web.HttpRequest.Cookies、System.Web.HttpRequest.QueryString、System.Web.HttpRequest.Form 和 System.Web.HttpRequest.ServerVariables 集合中獲取指定的對象。

所以上邊的問題只需將HttpContext.Current.Request.Params改為HttpContext.Current.Request即可。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Request.Params 細說 Request[]與Request.Params[] Request.Params用法,后台接收httpget參數說說Request.Params[key]和Request[key] C#中 Request， Request.params , Request.querystring , Request.Form 區別與聯系用法？ C#中 Request， Request.params , Request.querystring , Request.Form 區別與聯系用法 js獲取request參數值（javascript 獲取request參數值的方法） struts2的action從request獲取參數值的幾種方式關於上傳文件時,后台用request.getParameter()獲取不到表單里的其它參數值的問題 Jquery獲取html參數， jquery.params.js 獲取參數