即使这个问题是七个月大,这里有
一个答案,万一有人遇到这样的情况。
关于问题的安全性部分,默认情况下将relaxUrlToFileSystemMapping设置为false,并且ASP .NET假定URL的路径部分是有效的NTFS文件路径。如果通过将relaxedUrlToFileSystemMapping设置为true来禁用此功能,那么您可能会打开您的站点以进行攻击,因为您禁用ASP .NET提供的默认保护。
如果您绝对需要将relaxedUrlToFileSystemMapping设置为true,那么您还应确保在应用程序要求的限制内验证所有URL。
