Filtrowanie QueryString za pomocą maksymalnej długości

IIS 7.0 ze względu bezpieczeństwa ogranicza długość tzw. QueryString do 2048 bajtów. Czasami okazuje się, że długość jest zbyt ograniczająca i nie da się wykonać pewnych operacji takich jak np. przekazanie tokena, który zwykle zajmuje więcej niż naniesione ograniczenie. Na szczęście w pliku konfiguracyjnym web.config można łatwo ustawić dowolną maksymalną długość QueryString:

<system.webServer>
    <security>
        <requestFiltering>        
            <requestLimits maxQueryString="5000" />        
        </requestFiltering>    
    </security>
</system.webServer>

Dobrą zasadą jest również ustawianie długości jak najmniejszej, tak aby wystarczała tylko na przewidziane przypadki użycia.

Leave a Reply

Your email address will not be published.