У меня есть приложение Do tNet MVC. У меня есть контроллер под названием «Продукты».
Если пользователь нажимает https://domainname.com/abcd/Products, то MVC выдает ошибку, как и ожидалось:
System.Web.HttpException: контроллер для пути '/ abcd / Products 'не найден или не реализует IController. в System.Web. Mvc .DefaultControllerFactory.GetControllerInstance (RequestContext requestContext, Type controllerType)
Однако, если пользователь нажимает https://domainname.com/ (A ()) / Products , то MVC не выдает ошибку, а попадает в контроллер продуктов. Если кто-то вставит скрипт в (A ()), это будет атака XSS. Есть ли у кого-нибудь рекомендации, как с этим справиться? По какой-то причине MVC проглатывает "(A ())" перед маршрутизацией на контроллеры.