저희 웹 사이트에 오류가 발생했을 때 일반적인 오류 메시지를 표시하는 데 사용되는 페이지가 있습니다. 오류가 있음을 나타내는 레이블을 표시하는 것 외에는 전혀 기능이 없습니다.AspxErrorPath in Custom Error 페이지
여기 내 문제가 있습니다. 클라이언트가 보안 검토를 실행하여 쿼리 문자열의 URL로 인해 오류 페이지에 피싱이 포함되어 있음을 알았으나 이제는이 문제를 고려하지 않지만 질문, 쿼리 문자열을 제거하고 싶습니다. ? 오류가 발생하면, 그것은 DefaultErrorPage.aspx aspxerrorpath =/WEBSITE1/LastPage.aspx
로 이동
<customErrors mode="On" defaultRedirect="~/DefaultErrorPage.aspx">
</customErrors>
나는이 문제를 방지 할 수 있습니다 방법 :
내 Web.config의 항목이있다 ? 그러나 쿼리가 포함 된 경우 페이지로 리디렉션 할 수는 있지만 추가 리디렉션 대신 쿼리 문자열을 방지하는 방법을 찾고 있습니다.
Microsoft가 =를 추가 할 때까지 작동합니다. –
jaekie
불행히도 Application_Start에 오류가 있으면이 기능이 작동하지 않습니다. "이 컨텍스트에서 요청을 사용할 수 없습니다." –
@ noah1989 "작동하지 않음"이란 보안 감사인이 어떤 종류의 크로스 사이트 스크립팅 취약점이 있다고 생각하도록 허용한다는 의미입니까? 또는이 경우 오류를 진단하기 위해 다른 메커니즘을 사용해야 만합니까? –