如何允许“路径中的非法字符”？

Scott Hanselman发布了一篇关于允许在路径中包含非法字符的好文章。

如果你真的想允许受限制的字符，可以通过编辑Web.config将它们从列表中移除（这可能只适用于.NET 4和IIS7）:

<system.web>
    <httpRuntime requestValidationMode="2.0" relaxedUrlToFileSystemMapping="true" requestPathInvalidCharacters="&lt;,&gt;,*,%,:,&amp;,\" />
</system.web>

你可能还需要像hbruce建议的那样做：

<system.webServer>
    <security>
        <requestFiltering allowDoubleEscaping="true"/>
    </security>
</system.webServer>

仍有一些特定路径是无法使用的（例如/search/%），因为您将收到400“错误请求 - 无效的URL”消息。我找到的唯一解决方法是将该部分用作查询字符串：/search?q＝% 并按照上述步骤操作。

原来您可以通过在web.Config中为requestFiltering设置allowDoubleEscaping="false"来避免这种情况发生。例如：

<configuration>
  <system.webServer>
    <security>
      <requestFiltering allowDoubleEscaping="false" />
    </security>
  </system.webServer>
</configuration>

也许这不是最完美的解决方案（如果有更好的建议，我们非常感激），但它可以解决问题。

在提交之前，您应该在客户端对URL进行URL编码。尝试使用UrlHelper.Encode方法。

在URL中使用“&”怎么办？例如：mysite.com/JellyBeans/PB&J，其中“PB&J”是控制器操作方法中的参数值。如何避免MVC和ASP.NET引擎将其视为基本URL字符串中的非法字符？使用%26进行编码似乎不起作用。奇怪的是，当启动VS调试本地Web服务器（VS内置Web服务器）时，可以很好地处理该情况（作为&和%26），但是当部署到运行IIS7的Web服务器时，URL会导致“Bad Request”。