HttpContext.Current.RewritePath（Request.ApplicationPath，false）; asp.net MVC安全問題

在我的asp.net MVC應用程序中，我有默認情況下存在的default.cs頁面下面的代碼行，每個ASP.NET MVC應用程序應該有這一行。HttpContext.Current.RewritePath（Request.ApplicationPath，false）; asp.net MVC安全問題

HttpContext.Current.RewritePath(Request.ApplicationPath, false);

現在的問題是盎司報道說是安全問題說CrossSiteScripting.Reflected .. 請指點

2011-02-03 batwadi

這不是一個安全漏洞可言。所有這些代碼都會確保使用MVC的請求處理程序而不是ASP.NET重新發出當前請求。此代碼用於處理MVC由於服務器配置而無法處理默認請求的情況。

這聽起來像Ounce報告的誤報。

2011-02-03 18:02:16

感謝您的回覆彌敦道，即使我評論說，我的網站os工作正常。你能否給我提供一些例子/網址？這將是非常有益的 – batwadi 2011-02-03 19:06:56

回答