我们有一个 MVC 5 站点,目前我们正在为我们的 css 和 java 脚本使用捆绑包,这一切都很好。问题是这样做时,它会创建类似:
/bundles/stylesheet?v=_NMyDE-CcoALPkYZqbmiXkI3LfoWnS1GFeEZNVMaBT81
我们还使用第三方网站来验证我们的网站是否受信任和安全,前几天它向我们标记了这样一个事实,即使用上面的 '+and+'b'<'a 最后返回 200 响应而不是 a 500。
所以我想我有两个问题,这是 MVC 捆绑包中易受 SQL 注入影响的安全漏洞吗?如果是,是否有解决方法或修复方法?