0
私のasp.net MVCのアプリケーションでは、私はデフォルトで存在し、すべてのASP.NET MVCアプリケーションがこの行を持っている必要がありますdefault.csページの下のコード行があります。HttpContext.Current.RewritePath(Request.ApplicationPath、false); asp.net MVCセキュリティの問題
HttpContext.Current.RewritePath(Request.ApplicationPath, false);
さて問題はオンスではそれがCrossSiteScripting.Reflected .. を言って、セキュリティ上の問題で報告していることがすべてでセキュリティ侵害ではありません
返信ありがとうございました。ネイサン、私のウェブサイトのOSは正常に動作しているとコメントしましたが。あなたは私にいくつかの種類のサンプル/ URLを提供していただけますか?それは非常に役に立ちます – batwadi
@prakash誤解されていない場合、アプリケーションがIIS 7.xで統合モードで実行されている限り、Default.aspxロジックは必要ありません。ユーザーが「www.website.com/」を要求する環境では、デフォルトルートではなく「/Default.aspx」に自動リダイレクトされます。含まれているDefault.aspxのコードは、ユーザーが正しいMVC処理アドレスで終わることを保証するだけです。 –
Default.aspxファイルは、IIS 6で実行されているMVC 1アプリケーションに対して[OutputCache]を正しく動作させるために必要でした。IIS 7でMVC 2+(IISバージョン)またはMVC 1を使用している場合は不要です。それを削除してください。 :) – Levi