来自安全小组的webinspect扫描报告报告了网址问题。它表示当它在有效URL之后传递任何随机数时,随机数将替换为“form”标记中“action”属性的值。
例如: 如果我要求 _http:// myapplication /validpage.aspx/3242342
我收到了回复,但是表单标记的action属性包含3242342.我的安全团队认为这是一个漏洞。
我可以知道为什么上面的网址没有抛出404吗? 需要做些什么才能解决这个问题? 或者,如果它是IIS和ASP.net的默认行为,有人可以将我引导到一些说明的网站。