Я создал приложение asp.net webforms.Я блокирую пользователей для отправки любого сценария.Для этого я реализовал ValidateRequest = true в разделе страницы, а также в файле web.config, который прекрасно работает, когда я пытаюсь отправить любые данные XSS из элементов управления, например из текстового поля.
Это показывает мнеошибка, которая вполне подходит
Потенциально опасное значение Request.Form было обнаружено от клиента (ctl00 $ cphIllustration $ ucClientData $ mini_li_txtFirstName = "testtest").
Но когдаЯ пытаюсь отправить запрос, используя Fiddler , затем он отправляет данные на сервер.Не показывая никакой ошибки.
Если кто-то собирается использовать скрипач, то он может легко представить скрипт, пожалуйста, сообщите, что нужносделать так, что я могу ограничить пользователя, чтобы сделать это.
Спасибо