ここで悪化する問題があり、どんな助けも素晴らしいでしょう. 基本的に、クライアントの 1 つはセキュリティを強化し、OWASP (owasp.org) を実装しました。現在、既存のサイト機能の一部がポストバック時にセキュリティ違反を返しています。主要な問題の 1 つを Telerik RadTabStrip に絞り込みました。RadTabStrip ストリップを含むページがポスト バックすると、OWASP はセキュリティ違反を返します。残念ながら、ログにアクセスすることはできず、クライアントからいくつかのスニペットが提供されましたが、それらは SQL インジェクションに関連しており、ビュー ステートのパターン マッチングでもあるようです。
次に、4 つの RadTab/RadPageViews を持つ 1 つの RadTabStrip を含む空白のページを作成しました。それぞれにアルファベットの文字とポストバックする 1 つのボタンが含まれています。ボタンをクリックすると、セキュリティ違反がスローされました。したがって、私は、RadTab がポストバックしている何かで偽陽性を返していることを約 99.99% 確信しています。次に、既存のページの 1 つを変更して、RadTabs の代わりに JQuery タブを実装しました。これはうまくいきましたが、問題はこれがやや長いオーバーホールになることであり、そこにいる誰かが私にアイデアを持っていることを望んでいました. ここで、クライアントは OWASP セキュリティで例外を作成することを拒否することに注意してください。