asp.net – 如何显示更好的错误:“从客户端检测到一个潜在危险
在我自己的网站上做一些黑客攻击时,我遇到(在谷歌搜索后)一个常见的问题.
“从客户端检测到一个潜在危险的Request.Form值,可能是XSS尝试或恶意角色 情况1:从客户端检测到潜在危险的Request.Form值(Firstname =“< script> alert(”x“); …”). 案例2:从客户端(*)检测到一个潜在危险的Request.Form值.“ asp mvc团队为我捕获错误做得很好但是如何向用户显示更好的错误.例如“发生了一些事情,请重复您的步骤,如果再次出现此消息,请联系x …”. asp MVC开发人员的解决方案. >使用索引创建ErrorController
>编写测试以检查控制器操作. 可选你可能想把mode =“RemoteOnly” 有关CustomErrors属性的更多信息,请注意:customErrors Element 解决方法
它不是MVC特有的. ASP.Net webforms会给你同样的错误.
我认为你应该使用自定义错误页面.自定义错误页面在Web.config中定义,如: <customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"/> 有关自定义错误页面的更多信息,请访问http://aspnetresources.com/articles/CustomErrorPages 此外,您可以处理Global.asax Application_Error事件以执行任何操作. 微软有一篇非常好的文章,包括源代码,它完全符合您的要求(以及更多).请在http://support.microsoft.com/kb/306355查看 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net中强类型的会话
- asp.net-mvc – 在ASP.NET MVC 4中强制同步执行异步操作
- asp.net核心 – JSON属性现在从ASP .Net Core 1.0.0-rc2-fi
- 从转发器asp.net c中的文本框中获取值
- .net-core – 如何在Asp.net核心中使用Akka.Net 1.3.0配置的
- asp.net – 复选框及其在同一级别的标签
- nuget 包是如何还原的
- asp.net-mvc – ELMAH MVC 2 – Castle Windsor的问题
- asp.net – 在四种解决方案中调试一个网站
- asp.net-mvc – ASP.NET MVC4 CustomErrors DefaultRedirec