那些遇到过的问题

如何显示更好的错误:"从客户端检测到一个潜在危险的Request.Form值"

Dav*_*vid 4 asp.net security error-handling asp.net-mvc

在我自己的网站上做一些黑客攻击时,我遇到(在谷歌搜索后)一个常见的问题.

"从客户端检测到一个潜在危险的Request.Form值,可能是XSS尝试或恶意角色

情况1 : A potentially dangerous Request.Form value was detected from the client (Firstname ="<script> alert("x");...").

案例2:A potentially dangerous Request.Form value was detected from the client (*)."

asp mvc团队为我捕获错误做得很好但是如何向用户显示更好的错误.例如"发生了一些事情,请重复您的步骤,如果再次出现此消息,请联系x ...".

asp MVC开发人员的解决方案.

  1. 创建一个带索引的ErrorController
  2. 将以下行添加到web.config:

<customErrors mode="On" defaultRedirect="~/Error/Index"/>

  1. 编写测试以检查控制器操作.
  2. 不要忘记创建实际视图.

可选你可能想把mode ="RemoteOnly"

有关CustomErrors属性的更多信息,请注意:customErrors元素

Kam*_*yar 6

它不是MVC特有的.ASP.Net webforms会给你同样的错误.

我认为你应该使用自定义错误页面.自定义错误页面在Web.config中定义,如: 

<customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"/>
Run Code Online (Sandbox Code Playgroud)

有关自定义错误页面的更多信息,请访问http://aspnetresources.com/articles/CustomErrorPages

此外,您可以处理Global.asax Application_Error事件以执行任何操作.

微软有一篇非常好的文章,包括源代码,它完全符合您的要求(以及更多).请访问http://support.microsoft.com/kb/306355查看

归档时间:

查看次数:

4003 次

最近记录:

10 年,5 月 前
对于400个错误中的某些错误,不会显示ASP.NET MVC customError页面 9
更多相关链接
相关归档
检查目录中是否存在文件夹并使用C#创建它们 93
取消选中时,ASP.NET CheckBox不会触发CheckedChanged事件 27
在scala中使用异常是不好的做法吗? 23
如何修复 500.30 - ASP.NET CORE 应用程序无法启动 12
显示带有2个小数位数的数字 11
在单个页面上为多个表单生成CSRF令牌 11
使用XmlSerializer在序列化期间排除对象 9
如何手动填充ViewModel(不使用AutoMapper!) 9
更改 Java 默认信任库密码的影响 5
将Salt作为明文存储在包含Cryptotext的文件中 3
难疑归档
如何检查文件是否存在而没有例外? 5290
For-each在JavaScript中的数组? 4448
如何在JavaScript中创建字符串大写的第一个字母? 3565
如何制作一系列功能装饰器? 2647
单击div到底层元素 1500
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
如何撤消"git commit --amend"而不是"git commit" 1198
更改列:null为非null 1177
将ArrayList <String>转换为String []数组 1102
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076