У меня на сервере клиента работает приложение asp.net webforms (.net framework 4.5).Недавний аудит безопасности показывает, что приложение сворачивает параметры POST и GET в одну коллекцию и что это некорректный шаблон проектирования с точки зрения безопасности.
Аудит далее указывает, что с помощью перехватчиков можно изменитьтип метода для GET, который небезопасен, поскольку информация добавляется в URL и может быть легко изменена.
Таким образом, вместо того, чтобы позволить пользователю войти в систему с измененным запросом, он / она должен был быть перенаправлен настраница входа / страница ошибки.