Le precedenti versioni di ASP.NET limitavano la lunghezza degli URL che l'applicazione poteva gestire a 260 caratteri, valore basato sui limiti del file system NTFS. In ASP.NET 4.0 possiamo impostare noi la lunghezza massima degli URL aumentando o diminuendo il limite massimo di default. Per fare questo è sufficiente impostare il valore dell'attributo maxRequestPathLength dell'elemento httpRuntime nel Web.config:
<httpRuntime maxRequestPathLength="300" maxQueryStringLength="1024" />
Come vediamo, oltre a poter impostare la lunghezza massima del path della pagina, possiamo anche specificare la lunghezza massima della query string della richiesta. Inoltre, sempre in tema di URL, possiamo ora anche definire quali sono i caratteri che devono essere considerati non validi all'interno di un URL. Quando ASP.NET trova nell'URL di una richiesta un carattere non valido, rifiuta la richiesta restituendo al client una risposta HTTP 400 (Bad request). Per definire i caratteri che consideriamo non validi in un URL possiamo utilizzare l'attributo requestPathInvalidChars dell'elemento httpRuntime:
<httpRuntime requestPathInvalidChars="<,>,*,%,&,:,\,?" />
In questo modo diciamo ad ASP.NET che consideriamo non validi in un URL i caratteri che abbiamo specificato come valore dell'attributo requestPathInvalidChars. Per specificare i caratteri <, > e & si devono utilizzare le corrispondenti codifiche HTML in quanto essendo il Web.config un file XML questi caratteri genererebbero un errore di compilazione se specificati direttamente.