У меня есть веб-API ASP.NET Core и проблема с закодированными URL-адресами в параметрах запроса.
У меня есть параметр URL, например «путь/к/». Часть IDENTIFIER выглядит примерно так: «HÄÄ/20/19». Это urlEncoded во внешнем интерфейсе к URL-адресу ссылки. В результате получается ссылка вида
domain.com/new/stuff/path/to/H%C3%84%C3%84%2F20%2F19
Теперь в какой-то момент пользователь перенаправляется на контроллер, где этот URL-адрес используется в параметре запроса, например:
param=%2Fpath%2Fto%2FH%C3%84%C3%84%2F20%2F19
Я использую запрос запроса, чтобы получить параметр
var param = HttpContext.Request.Query["param"].ToString();
После этого значение параметра равно
%2Fpath%2Fto%2FHÄÄ%2F20%2F19
Таким образом, ЛАТИНСКАЯ ЗАГЛАВНАЯ БУКВА A С ДИЭРЕЗИСОМ автоматически декодируется, а другие закодированные символы - нет.
Настоящая проблема возникает, когда я перенаправляю пользователя на этот URL. Он заканчивается заголовком реферера, где он вызывает хаос с сообщением об ошибке.
System.InvalidOperationException: недопустимый не-ASCII или управляющий символ в заголовке: 0x00C4
Я попытался просто заменить все символы «Ä» на «A», и проблема устранена. Однако это не настоящее исправление. Я не могу закодировать всю переменную (см. выше), так как это приведет к двойному кодированию других закодированных символов.
Эта проблема возникает только с IE11 и Edge (насколько мне известно) и отлично работает по крайней мере с Chrome.
Я не уверен на 100%, где реальная проблема и почему это происходит, поэтому есть ли у кого-нибудь идеи, с чего начать поиск и как это исправить без взлома с помощью string.replace?
EDIT
Я мог бы исправить это с помощью чего-то подобного, но я не делаю этого всерьез. Кажется слишком хакерским.
var problemPart = param.Substring(param.LastIndexOf('/') + 1, param.Length - param.LastIndexOf('/') - 1);
var fixedPart = WebUtility.UrlDecode(problemPart);
fixedPart = WebUtility.UrlEncode(fixedPart);
param = param.Replace(problemPart, fixedPart);
EDIT 2
Я думаю, проблема в том, что IE11 и Edge меняют кодировку, добавляя к ней управляющие символы, когда URL-адрес заканчивается заголовком реферера. Исправление, которое я добавил в исходный пост, на самом деле не устраняет проблему, а просто решает ее. Управляющий символ, который добавляется к URL-адресу, — %C2%84 (поэтому Ä становится %C3%84%C2%84, а не просто %C3%84).
ВРЕМЕННОЕ РЕШЕНИЕ
Я в основном использовал приведенный выше код для обхода проблемы. Я повторил значение параметра и перекодировал в нем все недопустимые символы. Это не устраняет основную причину, но решает проблему, и пользователь не выводит никаких ошибок на экран.