Wir haben ein Problem, bei dem unsere Anwendung fehlschlägt, wenn die URL einen Teil hat, der mit "." Endet. drin'; dies können wir aufgrund funktionaler anforderungen nicht vermeiden. Die vorgeschlagene Lösung besteht darin, relaxedUrlToFileSystemMapping in der Datei web.config zu aktivieren. Wir möchten wissen, ob dieser Ansatz potenzielle Sicherheitsrisiken birgt.

Format der fehlerhaften URL:http://server.com/path1/krishnakk./path2

Es wird ein 404-Fehler zurückgegeben.