У нас есть веб-сайт, работающий ASP. Net 4.5
. В файле web.config мы имеем: ValidateRequest = True для элемента страницы
Мы пытаемся:
https://somesite.com/default.aspx?<script>alert('Hello')</script>
Ответ:
Всплывающее окно с сообщением Hello msg и кнопкой OK. После нажатия OK мы получаем:
Произошла ошибка при обработке вашего запроса.
Сервер обнаружил ошибку при попытке доступа к следующему URL: http://somesite.com/default.aspx?
Вы можете повторить запрос через несколько минут, нажав кнопку «Refre sh».
Сообщение об ошибке: потенциально опасное значение Request.QueryString было обнаружено клиентом (= "
Это то, что ожидается? Должно ли предупреждение все еще отображаться?