Jakiekolwiek potencjalne zagrożenia bezpieczeństwa związane z włączeniem relaxedUrlToFileSystemMapping w celu umożliwienia adresom URL kończącym się na „.”?

Mamy problem, w którym nasza aplikacja kończy się niepowodzeniem, gdy adres URL ma jakąkolwiek część kończącą się na „.” w tym'; nie możemy tego uniknąć ze względu na wymagania funkcjonalne. Sugerowane rozwiązanie polega na włączeniu relaxedUrlToFileSystemMapping w pliku web.config. Chcielibyśmy wiedzieć, czy przy takim podejściu istnieją potencjalne zagrożenia bezpieczeństwa.

Format błędnego adresu URL:http://server.com/path1/krishnakk./path2

Zwraca błąd 404.

questionAnswers(2)

yourAnswerToTheQuestion