这对你来说很有意思.
我有我的自定义500.aspx设置,在我的应用程序中发生500错误时调用.500.aspx还向我发送了一封包含错误详细信息的电子邮件.
我注意到一个小问题.
如果您尝试对500.aspx本身进行xss攻击,则不会调用500页.
这显然是某种逻辑问题.
实际上,微软本身也遇到了同样的问题.
在这里看到它
http://www.microsoft.com/500.aspx?aspxerrorpath=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
我怎么能阻止这个?
埃德
看来,一旦您定义了一个页面来处理特定(或非特定?)错误,它就不再可以直接通过其 url 访问,就像无法通过浏览器调用 Web.Config 一样。
我会设置一个 500Test.aspx ,它会引发异常,导致 500 错误(从而触发 500.aspx)
这可能有用。
| 归档时间: |
|
| 查看次数: |
1164 次 |
| 最近记录: |