Limitations ASP.NET 4 URL: Pourquoi l'URL ne peut contenir aucun caractère% 3f

Probablement parce que cela ressemble beaucoup à une URL malformée.

& est utilisé comme séparateur pour les paramètres de la chaîne de requête I.E. Site.com/page?some=20&another=15

Si vous souhaitez autoriser la demande via, vous devez ajouter demandePathInvalidCaracters et le définir sur une chaîne vide: xxx

edit Vous devriez laisser votre question originale en place, car ma réponse n'a pas de sens.

mais en réponse à votre deuxième question, que c'est parce que% 3f correspond à "?" Ce qui n'est pas autorisé dans les noms de fichiers sous Windows. Vous pouvez définir le RelaxedurLToFileSystemPrapper propriété sur true pour modifier ce comportement: xxx

Vous voudrez peut-être regarder à travers tous les les propriétés du HTTPRUNTEMENTE classe à voir s'il y a d'autres personnes qui pourraient s'appliquer.

Vous pouvez également implémenter une sous-classe de demandevalidator et configurez votre web.config pour utiliser votre sous-classe (qui permettra probablement à toutes les URL à travers?). Personnellement, je ne me dérangerais pas et laissez simplement les classes intégrées le gérer. Il est peu probable qu'un utilisateur normal soit tous les Tapez-vous accidentellement de type "% 3f" dans un chemin, et pourquoi la peine d'aller autant de problèmes pour améliorer le cas d'utilisation des utilisateurs malveillants?

Ceci, d'ailleurs, est en fait une nouvelle fonctionnalité d'ASP.NET 4, c'est pourquoi la pile débordement ne crache pas une erreur: elle fonctionne sur .NET 3.5.