내 인터넷 사이트에서 해킹을하는 중에 일반적인 문제가 발생했습니다.더 좋은 오류를 표시하는 방법 : "잠재적으로 위험한 Request.Form 값이 클라이언트에서 감지되었습니다"
ASP를
은 ": A potentially dangerous Request.Form value was detected from the client (Firstname ="<script> alert("x");...").
경우 2 A potentially dangerous Request.Form value was detected from the client (*).
잠재적으로 위험한으로 Request.Form 값은 그것이 XSS 시도하거나 악성 문자
케이스 (1) 일 수있는 클라이언트로부터 검출 된" mvc 팀은 나를 위해 오류를 잡는 데 성공했지만 어떻게하면 사용자에게 더 좋은 오류를 보여줄 수 있습니까? 예를 들어 "뭔가 잘못 됐습니다.이 메시지가 다시 나타나는 경우 단계 x을 반복하십시오. 연락주세요. x ...".
asp MVC 개발자 용 솔루션.
- 는
- 당신의 Web.config에 다음 행을 추가 인덱스와 함께 ErrorController 만들기 :
<customErrors mode="On" defaultRedirect="~/Error/Index"/>
- 쓰기 테스트는 컨트롤러의 동작을 확인 할 수 있습니다.
- 실제보기를 만드는 것을 잊지 마십시오. 옵션
당신은 속성에 CustomErrors에 대한 자세한 내용은 = "RemoteOnly"
주 모드를 넣을 수 있습니다 customErrors Element
MVC가 아닙니다. WebForms도 마찬가지입니다. 두 프레임 워크는 동일한 코드를 사용합니다. – Steven
내 나쁜, 지금 retagging – David
IIS7 +를 사용하는 경우 여기에 더 간단한 해결책이 있습니다 : - http://stackoverflow.com/questions/30071341/asp-net-mvc-customerror-page-doesnt-get-displayed-for -some-the-400-errors/30072933 # 30072933 –