URL に「.」で終わる部分があると、アプリケーションが失敗するという問題が発生しています。初期化'; 機能上の要件により、これを避けることはできません。推奨される解決策は、web.config ファイルでrelaxedUrlToFileSystemMapping をオンにすることです。このアプローチに潜在的なセキュリティ リスクがあるかどうかを知りたいです。
失敗した URL の形式: http://server.com/path1/krishnakk./path2
404 エラーを返します。
この質問は7か月前のものですが、他の誰かがこのような状況に遭遇した場合に備えて、ここに回答があります.
質問のセキュリティ部分に関しては、デフォルトrelaxedUrlToFileSystemMappingで false に設定されており、ASP .NET は URL のパス部分が有効な NTFS ファイル パスであると想定しています。true に設定してこれを無効にするrelaxedUrlToFileSystemMappingと、ASP .NET によって提供される既定の保護が無効になるため、サイトが攻撃にさらされる可能性があります。
どうしても true に設定する必要がある場合は、アプリケーションの要件の制約内ですべての URL を検証するrelaxedUrlToFileSystemMapping必要もあります。