Ich habe auf ASP.NET
Projekt arbeiten Mein Request Validator
Standard ist true
Als Ergebnis gefährliche Skript-Attacken sind nicht erlaubt und ASP.NET wirft Fehler mich Dangerous AnfragenASP.NET anfordern Validator erlaubt Skripte
<script>alert('hello')</script>
Das ist sehr gut. Sicherheit
Aber warum meine unten Skript nicht blockiert ist, Validator ASP.NET-Anforderung unter Skript nicht
<%tag style=xss:expression(alert('hello'))>
Dies wurde nicht blockiert blockiert und wurde
Meine Fragen
1) <%tag style=xss:expression(alert('hello'))>
why this request was not blocked
2) <script>alert('hello')</script>
This request was blocked and ASP.NET throws me to yellow error page
Is there any way to show error on the same page
gefeuert
Bitte Hilfe
Danke