Как исправить "Параметры тела, принятые в запросе"?

Question

Недавно мой проект прошел ежегодное сканирование, и были обнаружены некоторые уязвимости, одна из которых: Параметры тела, принятые в запросе Я много искал, но не смог найти никакого решения для этого. Может ли кто-нибудь помочь мне с этим.

Ниже приведены некоторые отсканированные PDF-файлы для сайта / проекта

    GET /?  
       __LASTFOCUS=&__VIEWSTATE=&__EVENTTARGET=&__EVENTARGUMENT=&txtUsername=&txtPassword=&btnLogin=Login HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko 
Referer: https://xxx.xxxxx.com/ 
    Cookie: ASP.NET_SessionId=yszj4dpu2hv1gwr4ulx0zhfy 
    Connection: keep-alive

Я не уверен в решении? Согласно PDF Решение дано Исправлено: не принимать параметры тела, которые отправляются в строке запроса ????

Answer 1

Спасибо за ответ и предложение. Я решил, что я получал значения в скрытых тегах __VIEWSTATE и __EventValidation в исходном коде формы входа

, поэтому я ДОБАВИЛ код в .aspx

enableEventValidation="false" EnableViewState="false"

И в .aspx.cs

 protected override void SavePageStateToPersistenceMedium(object state)
        {
            //base.SavePageStateToPersistenceMedium(state);
        }
        protected override object LoadPageStateFromPersistenceMedium()
        {
            return null; //return base.LoadPageStateFromPersistenceMedium();
        }
        protected override object SaveViewState()
        {
            return null;// base.SaveViewState();
        }

и при нажатии кнопки Я ДОБАВЛЕН атрибут OnClientClick в <asp:Button onClientClick вызывает функцию на стороне клиента перед нажатием Onclick.

Эти вещи каким-то образом решили проблему Параметры тела, принятые в запросе В моем случае.

Спасибо за помощь !!