ValidateRequest и xss ожидаемое поведение - PullRequest
0 голосов
/ 04 мая 2020

У нас есть веб-сайт, работающий ASP. Net 4.5

. В файле web.config мы имеем: ValidateRequest = True для элемента страницы

Мы пытаемся:

https://somesite.com/default.aspx?<script>alert('Hello')</script>

Ответ:

Всплывающее окно с сообщением Hello msg и кнопкой OK. После нажатия OK мы получаем:

Произошла ошибка при обработке вашего запроса.

Сервер обнаружил ошибку при попытке доступа к следующему URL: http://somesite.com/default.aspx?

Вы можете повторить запрос через несколько минут, нажав кнопку «Refre sh».

Сообщение об ошибке: потенциально опасное значение Request.QueryString было обнаружено клиентом (= "

Это то, что ожидается? Должно ли предупреждение все еще отображаться?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...