セキュリティ チームからの webinspect スキャン レポートは、URL に関する問題を報告しています。有効な URL の後に任意の乱数を渡すと、その乱数が「form」タグの「action」属性の値として代入されるということです。
例: _http:// myapplication /validpage.aspx/3242342 をリクエストした場合
応答が返ってきましたが、フォーム タグのアクション属性に 3242342 が含まれています。セキュリティ チームは、これを脆弱性と見なしています。
上記の URL で 404 がスローされない理由を教えてください。これを処理するために何をする必要がありますか? または、それが IIS と ASP.net のデフォルトの動作である場合、誰かがそう言っているサイトに誘導してくれませんか。