Wir versenden die Registrierungsurl an die Kunden per E-Mail. Einige der E-Mail-Clients verwandeln die URL in
url <url>
Ich denke, das Problem tritt auf, wenn der Benutzer die E-Mail an sich selbst weiterleitet, woraufhin der E-Mail-Client die ursprüngliche E-Mail (möglicherweise) neu formatiert.
z.B.
https://my.app.com/login.aspx?param=var
Wird zu
https://my.app.com/login.aspx?param=var%20%3Chttps://my.app.com/login.aspx?param=var%3E
Was zu Recht System.Web.HttpRequestValidationException erzeugt: Ein potentiell gefährlicher Request.QueryString-Wert wurde entdeckt
Wo im Code sollte ich diese Instanzen abfangen und die Url santizen, so dass der Benutzer auf die ursprüngliche Form der Url umgeleitet wird?
global.asax? Page_Init? HttpHandler? Pipeline?