Есть ли потенциальные угрозы безопасности с включением relaxedUrlToFileSystemMapping, чтобы разрешить URL-адресам, заканчивающимся на «.»?
У нас возникла проблема, из-за которой наше приложение перестало работать, когда в URL-адресе есть какая-либо часть, заканчивающаяся на "apos;." в этом '; мы не можем избежать этого из-за функциональных требований. Предлагаемое решение - включить relaxedUrlToFileSystemMapping в файле web.config. Мы хотели бы знать, есть ли потенциальные угрозы безопасности с этим подходом.
Формат ошибочного URL:http://server.com/path1/krishnakk./path2
Возвращает ошибку 404.