我在ASP.NET 4.0 webforms中托管了一个应用程序。
当我浏览主机名/ DressDetail.aspx时?investigation?.INV& category = 1& code = 76
它显示如下错误消息:
从客户端检测到一个潜在危险的Request.QueryString值(=" alert(313)
但是当我浏览主机名/ DressDetail.aspx时,我期待与上面相同的错误消息?<script>alert(313)</script>&amp; category = 1&amp; code = 76
但它会加载页面。但它不应该。唯一的区别是后一个网址中的额外= 1。