ルート パラメータから名前を取得する部分ビューをロードしても安全かどうか疑問に思っています。
たとえば、次の URL
mydomain.com/home/services/selling
ビューに名前付きの部分ビューをロードさせたいselling
ビュー内のコードは次のとおりです。
string SubPage = ViewBag.SubPage;
@Html.Partial("~/Views/Pages/Services/"+SubPage)
これは安全ですか、それともある種のサニタイズを追加する必要がありますか?
追加情報
ユーザーが [サービス] の下のビューにアクセスしても、これらのビューはすべてサイト ナビゲーションからアクセスできるため、心配はありません。
~/Views/Pages/Services/
サブページを設定して、アカウント フォルダー内のビューのように、フォルダーの外部からビューを読み込むことができるかどうか、さらに興味があります。