Unser Webdienst bietet eine ähnliche API: "/api/<customer-provided name>?parameter=".
Diese API gibt 404 zurück, ohne unseren Code zu treffen, wenn der Kunde Werte verwendet, die mit „.sitemap" enden. In unserer Codebasis gibt es nichts Besonderes für dieses spezielle Suffix.
Unsere Hypothese ist, dass es mit ASP.NET Site-Map Security Trimming zusammenhängen kann: https://docs.microsoft.com/en-us/ previous-versions/aspnet/ms178428(v=vs.100)
Irgendwelche Ideen, wie man es deaktivieren kann (dh Kunden erlauben, Werte zu verwenden, die mit ".sitemap" enden)?
Lösung des Problems
Es stellte sich als Standardverhalten von ASP.NET heraus, URL-Endungen zu blockieren, die einige bekannte Dateierweiterungen darstellen ( .sitemap, .cs, und viele mehr).
Das Hinzufügen des folgenden fileExtensionsAbschnitts hat es behoben:
<security>
<requestFiltering>
<fileExtensions allowUnlisted="true">
<clear />
</fileExtensions>
</requestFiltering>
</security>
Keine Kommentare:
Kommentar veröffentlichen