有潜在危险的请求正在加载页面

时间:2018-04-10 14:20:22

标签: c# asp.net webforms validate-request .net-security

我在ASP.NET 4.0 webforms中托管了一个应用程序。

当我浏览主机名/ DressDetail.aspx时?investigation?.INV& category = 1& code = 76 它显示如下错误消息: 从客户端检测到一个潜在危险的Request.QueryString值(=" alert(313)

但是当我浏览主机名/ DressDetail.aspx时,我期待与上面相同的错误消息?<script>alert(313)</script>&amp; category = 1&amp; code = 76

但它会加载页面。但它不应该。唯一的区别是后一个网址中的额外= 1。

0 个答案:

没有答案