在我的asp.net MVC应用程序中,我在default.cs页面中有下面的代码行,默认情况下它存在,并且每个ASP.NET MVC应用程序都应该有这一行。
HttpContext.Current.RewritePath(Request.ApplicationPath, false);
现在问题是Ounce报告的是安全问题,说CrossSiteScripting.Reflected .. 请建议
答案 0 :(得分:1)
这根本不是安全漏洞。所有这些代码都确保使用MVC的请求处理程序而不是ASP.NET来重新发出当前请求。此代码用于处理由于服务器配置而导致MVC无法处理请求的情况。
听起来像Ounce正在报告误报。