jae*_*kie 9 c# asp.net security error-handling redirect
我们目前有一个页面,用于在我们的网站上发生错误时显示一般错误消息.除了显示提到错误的标签之外,它没有任何功能.
这是我的问题,我们的客户已运行安全审查,并告诉我们我们的错误页面包含由于查询字符串中的URL导致的网络钓鱼,现在我不认为这是一个问题,但为了结束这个问题,我' d想要删除查询字符串.
我的web.config条目是这样的:
<customErrors mode="On" defaultRedirect="~/DefaultErrorPage.aspx">
</customErrors>
发生错误时,它会转到DefaultErrorPage.aspx?aspxerrorpath =/Website1/LastPage.aspx
我怎么能阻止这个?但是,如果它包含查询,我可以重定向到页面,但我更需要一种方法来阻止查询字符串而不是额外的重定向.
您可以捕获/处理global.asax文件中的所有错误,并在那里进行重定向
protected void Application_Error(object sender, EventArgs e)
{
//Exception ex = Server.GetLastError();
Server.Transfer("~/DefaultErrorPage.aspx");
}
| 归档时间: |
|
| 查看次数: |
9460 次 |
| 最近记录: |