asp.net – 如何显示更好的错误：“从客户端检测到一个潜在危险

“从客户端检测到一个潜在危险的Request.Form值,可能是XSS尝试或恶意角色

情况1：从客户端检测到潜在危险的Request.Form值(Firstname =“< script> alert(”x“); …”).

案例2：从客户端(*)检测到一个潜在危险的Request.Form值.“

asp mvc团队为我捕获错误做得很好但是如何向用户显示更好的错误.例如“发生了一些事情,请重复您的步骤,如果再次出现此消息,请联系x …”.

asp MVC开发人员的解决方案.

>使用索引创建ErrorController
>将以下行添加到web.config：

<customErrors mode="On" defaultRedirect="~/Error/Index"/>

>编写测试以检查控制器操作.
>不要忘记创建实际视图.

可选你可能想把mode =“RemoteOnly”

有关CustomErrors属性的更多信息,请注意：customErrors Element