lla*_*rov 8 asp.net-mvc internet-explorer-8 iis-7.5
谁能告诉我以下HTTP错误消息来自哪里:
由于已知在Cross Site Scripting攻击中使用的字符存在,因此禁止访问.此网站不允许包含嵌入式HTML标记的Url.
我们使用动态生成的网址,在这种特定情况下,网址包含字符"<"或">".我们对生成的URL进行URL编码(所以'%3C'是附加而不是'<'),但它没有帮助.
我们的设置是ASP.NET MVC/IIS 7.5/IE8.
这很奇怪,但看起来错误只出现在某些机器上.因此,可能是IE互联网区域设置正在发挥作用.
您可能正在使用第三方插件,例如SiteMinder,它试图通过拒绝其中编码HTML的网址来"保护"您的网站免受XSS攻击.
如果错误仅出现在某些计算机上而非其他计算机上,请检查这些计算机上安装的插件.删除它们,直到找到罪魁祸首(然后重新安装其他人).尝试配置该插件以允许URL.
想一想你是否真的需要插件.如果某些服务器有它们而其他服务器没有它们,那么没有它们可能会更好.
| 归档时间: |
|
| 查看次数: |
14865 次 |
| 最近记录: |