代码之家  ›  专栏  ›  技术社区  ›  Chris Barry

最近的副频道黑客asp.net影响ajax调用。如果是这样,我可以不使用状态码来响应我的呼叫吗

security asp.net
  •  0
  • Chris Barry  · 技术社区  · 14 年前

    当前,当jqueryajax调用出现问题时,我使用自定义错误代码。

    这个新的安全问题是否意味着我必须停止使用此方法将信息传递回我的应用程序。

    http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

    是否仍然可以传递正确的错误消息,或者只是一个固定的错误消息。这个问题真的能解决吗?

    2 回复  |  直到 14 年前
        1
  •  0
  •   Aristos    14 年前

    是的,这是可能传递体面的错误信息,但你不需要给他详细的错误代码,只是告诉他们,有些人认为是错的。

    当然,这与输入验证无关。

        2
  •  0
  •   eglasius    14 年前

    不幸的是,通过使用ms workaround,您将无法返回不同的http错误代码。

    如果必须这样做,请切换到使用一种解决方法,该方法会执行与应用程序中的错误完全相同的操作(包括设置相同的响应代码和随机加密延迟)。您可以添加一些额外的自定义代码,以确保可以使用自定义错误代码的特殊情况。

    我建议应用ms workaround并等待修补程序,而不是以上述方式解决它。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    7 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号