asp.net-mvc – 由于已知在Cross Site Scripting攻击中使用的字
发布时间:2020-12-16 04:26:51 所属栏目:asp.Net 来源:网络整理
导读:谁能告诉我以下HTTP错误消息来自哪里: 由于已知在Cross Site Scripting攻击中使用的字符存在,因此禁止访问.此网站不允许包含嵌入式HTML标记的Url. 我们使用动态生成的网址,在这种特定情况下,网址包含字符’'或'‘.我们对生成的URL进行URL编码(所以’'appear
|
谁能告诉我以下HTTP错误消息来自哪里:
由于已知在Cross Site Scripting攻击中使用的字符存在,因此禁止访问.此网站不允许包含嵌入式HTML标记的Url. 我们使用动态生成的网址,在这种特定情况下,网址包含字符’<'或'>‘.我们对生成的URL进行URL编码(所以’<'appeary而不是'<'),但它没有帮助. 我们的设置是ASP.NET MVC / IIS 7.5 / IE8. 这很奇怪,但看起来错误只出现在某些机器上.因此可能是IE互联网区域设置正在发挥作用. 解决方法
您可能正在使用第三方插件,如SiteMinder,它试图通过拒绝其中编码HTML的网址来“保护”您的网站免受XSS攻击.
如果错误仅出现在某些计算机上而非其他计算机上,请检查这些计算机上安装的插件.删除它们,直到找到罪魁祸首(然后重新安装其他人).尝试配置该插件以允许URL. 想想你是否真的需要插件.如果某些服务器拥有它们而其他服务器没有它们,那么没有它们可能会更好. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Global.asax PostAuthenticateRequest事件绑定是
- 如何在page_Load函数中设置的asp.net中显示变量值
- .net core azure部署失败:项目文件不存在
- asp.net-mvc-3 – 如何将哈希片段添加到T4MVC路由字典Actio
- asp.net – 如何阻止IIS解码URL
- asp.net – 我应该在Web应用程序中嵌入CSS / JavaScript文件
- 获取asp.net中的上一页名称
- asp.net – 在Microsoft Ajax中伪造__EVENTVALIDATION
- asp.net-mvc – 从ASP.NET MVC2升级到MVC3的原因
- asp.net-mvc – 在asp.net mvc应用程序中防止多个POST
推荐文章
站长推荐
- asp.net-mvc – 在MVC项目中创建区域
- asp.net – SignalR和HttpContext / Session
- asp.net – 抽象通用ODataController类导致“没有
- asp.net – Page_Load中的Response.Redirect
- asp.net-mvc-3 – Facebook身份验证和奇怪的重定
- asp.net – 在MVC中使用iTextSharp在MVC Razor中
- asp.net – 强制按钮控制在回发之前运行其客户端
- asp.net-mvc – ASP.NET MVC – 如何重定向安全?
- asp.net – 从_layout.cshtml将常量值传递给Angu
- asp.net – 验证嵌套的ViewModels
热点阅读