当前位置：首页 > news >正文

【C#】网址不进行UrlEncode编码会存在一些问题

news 2025/12/16 6:46:31

欢迎来到《小5讲堂》，大家好，我是全栈小5。
这是2024年第3篇文章，此篇文章是C#知识点实践序列文章，博主能力有限，理解水平有限，若有不对之处望指正！

在这里插入图片描述

前言

上篇文章，我们已经了解到如果不进行地址编码，会存在数据丢失或者数据不正确的情况。
至于URL错误和安全问题，以及兼容性问题暂不做探索，这里只通过不编码解析情况探索。

数据丢失

这个比较好理解，就是传递过去的地址参数值不全，只有部分，另一部分数据丢失的情况。
下面将演示A地方发起http地址的get请求，传递未编码的地址参数，在目标接口接收到参数值的效果

效果

假设地址参数为：name=张三&小明&age=20&21
完整请求地址为：https://localhost:7250/WeatherForecast?name=张三&小明&age=20&21

在这里插入图片描述

地址参数中的&与符号是用来分隔不同参数变量，=等于符号后面是参数值。

从上图可以看到name参数的值应该是张三&小明，age参数的值应该是20&21，实际上获取到的值是name=张三，age=20。
原因就是地址参数的值就是从=等于号到下一个&符号结束，没有&符号就是=等于符号后面所有值。

因此，如果网址地址参数在通过http请求方式调用接口，不进行编码，就很有可能会丢失数据。

请求端代码

private async Task HttpGet()
{string urlValue = $"https://localhost:7250/WeatherForecast?name=张三&小明&age=20&21";using (HttpClient client = new HttpClient()){try{HttpResponseMessage response =await client.GetAsync(urlValue);response.EnsureSuccessStatusCode(); // 确保请求成功，否则会抛出异常string responseBody = await response.Content.ReadAsStringAsync();Console.WriteLine(responseBody);}catch (HttpRequestException ex){Console.WriteLine($"请求失败：{ex.Message}");}}
}

接口端代码

[HttpGet(Name = "GetWeatherForecast")]
public IEnumerable<WeatherForecast> Get(string name, int age)
{string urlParam = Request.QueryString.Value;return Enumerable.Range(1, 5).Select(index => new WeatherForecast{Date = DateTime.Now.AddDays(index),TemperatureC = Random.Shared.Next(-20, 55),Summary = Summaries[Random.Shared.Next(Summaries.Length)]}).ToArray();
}

数据编码

使用HttpUtility.UrlEncode进行数据编码

效果

从下图可以知道，.net core mvc框架本身会自动对编码数据进行解码
在这里插入图片描述

请求端代码

编码后数据，编码后发现无法调用到接口，那是因为接口age参数接收的是整型数据，因为框架有自己规则，所以需要改为字符串类型

https://localhost:7250/WeatherForecast?name=%e5%bc%a0%e4%b8%89%26%e5%b0%8f%e6%98%8e&age=20%2621

private async Task HttpGet()
{string urlValue = $"https://localhost:7250/WeatherForecast?name={HttpUtility.UrlEncode("张三&小明")}&{HttpUtility.UrlEncode("age=20&21")}";using (HttpClient client = new HttpClient()){try{HttpResponseMessage response =await client.GetAsync(urlValue);response.EnsureSuccessStatusCode(); // 确保请求成功，否则会抛出异常string responseBody = await response.Content.ReadAsStringAsync();Console.WriteLine(responseBody);}catch (HttpRequestException ex){Console.WriteLine($"请求失败：{ex.Message}");}}
}

接口端代码

[HttpGet(Name = "GetWeatherForecast")]
public IEnumerable<WeatherForecast> Get(string name, string age)
{string urlParam = Request.QueryString.Value;return Enumerable.Range(1, 5).Select(index => new WeatherForecast{Date = DateTime.Now.AddDays(index),TemperatureC = Random.Shared.Next(-20, 55),Summary = Summaries[Random.Shared.Next(Summaries.Length)]}).ToArray();
}

防止攻击

地址参数发起是在攻击者，他可以进行不编码传递，这个怎么防止攻击，可以采用以下措施。

1.进行输入检查和过滤
在服务端对传递的地址参数进行检查和过滤，以确保它们符合预期格式、类型、范围和规则。例如，可以检查参数是否是合法的URL或者做一定的输入数据格式的限制。

2.对地址参数进行编码
对地址参数进行URL编码或其他适合的编码，以确保传递的数据是安全的且不会被攻击者利用。

3.使用HTTPS协议进行数据传输
使用HTTPS协议加密数据传输，可以通过传输层或者网络层的加密来确保连接的安全性，可以有效防止数据的中途被中间人攻击窃取，提高防护能力。

4.避免在URL中传递敏感数据
避免在地址参数中传递敏感的数据，比较敏感的数据最好在进行传递时是采用POST方式进行，不要采用GET的方式。

总结：温故而知新，不同阶段重温知识点，会有不一样的认识和理解，博主将巩固一遍知识点，并以实践方式和大家分享，若能有所帮助和收获，这将是博主最大的创作动力和荣幸。也期待认识更多优秀新老博主。

【C#】网址不进行UrlEncode编码会存在一些问题

欢迎来到《小5讲堂》，大家好，我是全栈小5。这是2024年第3篇文章，此篇文章是C#知识点实践序列文章，博主能力有限，理解水平有限，若有不对之处望指正！ 目录前言数据丢失效果请求端代码接口端代码…...

编程日记 2024/1/10 3:15:11

深入Pandas（二）：高级数据处理技巧

文章目录系列文章目录引言时间序列分析可视化示例高级数据分析技术分组与聚合操作时间序列分析高级数据操作数据合并与重塑示例：数据合并merge示例：数据合并concat示例：数据重塑 - 透视表高级索引技巧结论系列文章目录 Python数据分析…...

编程日记 2024/1/10 3:14:10

实验8 分析HTTP协议和DNS

实验8 分析HTTP协议和DNS 一、实验目的及任务熟悉并掌握wireshark的基本操作，了解网络协议实体间的交互以及报文交换。分析HTTP协议分析DNS协议二、实验设备与因特网连接的计算机网络系统；主机操作系统为Windows；wireshark等软件。 …...

编程日记 2024/1/10 3:13:09

Talk | EMNLP 2023 最佳长论文：以标签为锚-从信息流动的视角分析上下文学习

本期为TechBeat人工智能社区第561期线上Talk。北京时间1月4日(周四)20:00，北京大学博士生—王乐安的Talk已准时在TechBeat人工智能社区开播！ 他与大家分享的主题是: “以标签为锚-从信息流动的视角分析上下文学习”，介绍了他的团队在上下文学…...

编程日记 2024/1/10 3:09:04

2024年中国电子学会青少年编程等级考试安排的通知

各有关单位、全体考生: 中国电子学会青少年等级考试（以下简称等级考试）是中国电子学会为落实《全民科学素质行动规划纲要》，提升青少年电子信息科学素质水平而开展的社会化评价项目。等级考试自2011年启动以来，作为中国电子学会科…...

编程日记 2024/1/10 3:08:02

[足式机器人]Part3 机构运动学与动力学分析与建模 Ch00-2(2) 质量刚体的在坐标系下运动

本文仅供学习使用，总结很多本现有讲述运动学或动力学书籍后的总结，从矢量的角度进行分析，方法比较传统，但更易理解，并且现有的看似抽象方法，两者本质上并无不同。 2024年底本人学位论文发表后方可摘抄若有…...

编程日记 2024/1/10 3:07:01

【亚马逊云科技】自家的AI助手 - Amazon Q

写在前面：博主是一只经过实战开发历练后投身培训事业的“小山猪”，昵称取自动画片《狮子王》中的“彭彭”，总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域，如今终有小成…...

编程日记 2024/1/10 3:06:00

网络安全—SSL安全访问应用

文章目录网络拓扑部署CA服务器颁发证书开启Web服务安装IIS服务修改Web默认网页申请Web证书前提准备申请文件生成申请web证书开始安装web证书客户机访问web默认网站使用HTTP使用HTTPS 为客户机安装浏览器证书环境：Windows Server 2003 网络拓扑这里使用NAT还是…...

编程日记 2024/1/10 3:01:54

Qt5.14.2实现将html文件转换为pdf文件

文章目录简介源码widget.cppwidget.uihtml文件演示效果简介 QPdfWriter是Qt框架中用于创建和写入PDF文件的类。它允许您在您的Qt应用程序中动态生成并输出PDF文档，以便进行打印、保存或导出。 QPdfWriter类提供了以下一些常用的函数和方法，可以让您创建和定制PDF文件：构…...

编程日记 2024/1/10 2:59:52

Minecraft教程：使用MCSM面板搭建我的世界私服并实现远程联机

文章目录前言1. 安装JAVA2. MCSManager安装3.局域网访问MCSM4.创建我的世界服务器5.局域网联机测试6.安装cpolar内网穿透7. 配置公网访问地址8.远程联机测试9. 配置固定远程联机端口地址9.1 保留一个固定tcp地址9.2 配置固定公网TCP地址9.3 使用固定公网地址远程联机前言 Li…...

编程日记 2024/1/10 2:56:48

springboot学生成绩管理系统源码和论文

随着信息技术和网络技术的飞速发展，人类已进入全新信息化时代，传统管理技术已无法高效，便捷地管理信息。为了迎合时代需求，优化管理效率，各种各样的管理系统应运而生，各行各业相继进入信息管理时代&#xf…...

编程日记 2024/1/10 2:55:48

w20webshell之文件上传

1.什么是文件上传？ 将本地文件传输到指定位置。2.什么是webshell 给恶意脚本提供运行环境3.文件上传所需要的条件 a.文件成功上传，未被删除 b.知道文件路径 c.文件所在系统支持脚本运行4.文件上传流程支持任意文件上传的文件上传 a.恶意文件上传成功 b.…...

编程日记 2024/1/10 2:54:46

【Redis】非关系型数据库之Redis的主从复制、哨兵和集群高可用

目录一、主从复制、哨兵、集群的区别二、主从复制 2.1主从复制的作用 2.2主从复制的原理 2.3主从复制的实操步骤一：环境准备步骤二：安装Redis以及配置文件修改 Redis的主从配置文件都一样步骤四：验证主从复制三、哨兵 3.1哨兵…...

编程日记 2024/1/10 2:53:46

从私有Git仓库的搭建到命令的使用及部署再到分支管理

一、版本控制系统/版本控制器 1. 版本控制系统： git 分布式 —没有中心代码库，所有机器之间的地位同等（每台机器上都有相同的代码） svn 集中管理的 —有中心代码库，其他都是客户端 2.git与svn介绍 1.git属于分布…...

编程日记 2024/1/10 2:48:41

mysql基础-常用函数汇总

目录 1. 查询技巧 2. 时间函数 2.1 now() 2.2 current_date() 2.3 时间差timestampdiff（）与datediff（） 2.4 其他时间函数 3. 字符函数 3.1 截取函数 3.2 分割函数 3.3 left与right函数 3.4 其他函数 4. 数字函数 5. …...

编程日记 2024/1/10 2:46:38

COCO数据格式的json文件内容

COCO（Common Objects in Context）数据集现在有3种标注类型：object instances（目标实例）, object keypoints（目标上的关键点）, 和image captions（看图说话），使用JSON文件存储，包含了对图像中目标的边界框、类别标签、分割掩码等信息。 COCO标注文件是一个包含多个字…...

编程日记 2024/1/10 2:45:37

AI-数学-高中-3.二次函数的根的分布问题的解题方法

原作者学习视频：二次】3二次函数根分布问题（中档）_哔哩哔哩_bilibili 一、伟达定理（根与0比较的二次函数） 示例： 二、画图法： 1.开口方向的确定，有的示例可能存在向上、下两种情况…...

编程日记 2024/1/10 2:44:36

golang中gorm使用

前言记录下go语言操作mysql数据库，选用gorm，gorm是一个流行的对象关系映射（ORM）库，用于简化与数据库的交互。接入步骤安装gorm：首先，你需要使用Go模块来安装gorm。在终端中运行以下命令&…...

编程日记 2024/1/10 2:43:35

centoss7安装mysql详细教程

【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客【MySQL系列】在Centos7环境安装MySQL_centos7安装mysql-CSDN博客...

编程日记 2024/1/10 2:42:34

邮件依赖 <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId>配置 spring.mail.username邮箱 spring.mail.password授权码 spring.mail.hostsmtp.qq.com # 开启加密验证 spring.mail.properties.mai…...

编程日记 2024/1/10 2:40:31

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/12/10 15:33:40

【人工智能】神经网络的优化器optimizer（二）：Adagrad自适应学习率优化器

一.自适应梯度算法Adagrad概述 Adagrad（Adaptive Gradient Algorithm）是一种自适应学习率的优化算法，由Duchi等人在2011年提出。其核心思想是针对不同参数自动调整学习率，适合处理稀疏数据和不同参数梯度差异较大的场景。Adagrad通…...

编程新知 2025/12/12 21:14:39

五年级数学知识边界总结思考-下册

目录一、背景二、过程1.观察物体小学五年级下册“观察物体”知识点详解：由来、作用与意义**一、知识点核心内容****二、知识点的由来：从生活实践到数学抽象****三、知识的作用：解决实际问题的工具****四、学习的意义：培养核心素养…...

编程新知 2025/10/7 4:57:55

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是：将一个 Flask Web 应用生成成纯静态 HTML 文件，从而可以部署到静态网站托管服务上，如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...

编程新知 2025/12/5 20:57:13

Cinnamon修改面板小工具图标

Cinnamon开始菜单-CSDN博客设置模块都是做好的，比GNOME简单得多！ 在 applet.js 里增加 const Settings imports.ui.settings;this.settings new Settings.AppletSettings(this, HTYMenusonichy, instance_id); this.settings.bind(menu-icon, menu…...

编程新知 2025/12/14 17:38:32