我在 ASP.NET 4.0 网络表单中托管了一个应用程序。
当我浏览主机名/DressDetail.aspx 时?<script>alert(313)</script>&category=1&code=76 它显示如下错误消息:从客户端检测到潜在危险的 Request.QueryString 值 (="alert(313)
但是当我浏览主机名/DressDetail.aspx 时,我期待与上述相同的错误消息?<script>alert(313)</script>=1&category=1&代码=76
但它会加载页面。但它不应该。唯一的区别是后一个 url 中有一个额外的 =1。