代码之家  ›  专栏  ›  技术社区  ›  Cubicle

httpRequestValidationException显示ysod尽管有customerErrors部分

custom-errors web-config asp.net c#
  •  2
  • Cubicle  · 技术社区  · 15 年前

    我们已经修改了CustomErrors部分以防止最近的ASP.NET漏洞。

    我们的问题是,httpRequestValidationException现在导致显示ysod,其他异常和未找到页面错误显示我们的自定义错误页面。

    如果我们将重定向模式改为ResponseRedit,一切都会正常工作。

    这是我们修改的部分: 

    <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/Error.aspx"/>

    这个问题与最近的ASP.NET漏洞无关!这是关于responserewrite重定向模式与httpRequestValidationException的结合。我们知道很快会有一个补丁,我们可以改回responseredirect。

    你好,马丁

    1 回复  |  直到 14 年前
        1
  •  2
  •   Nicholas    14 年前

    当错误页生成错误时,就会发生这种情况。

    确保关闭错误页上的请求验证。<%@page validateRequest=“false”%>

    然后,您当然需要对错误页面上显示的任何用户输入进行编码。例如server.htmlencode(例如message)

    推荐文章
    SpaceCowboy74 Mohammad Aghazadeh  ·  使用Fluent Validation比较数组中的值
    1 年前
    Rico Strydom  ·  Linq to XML:如何基于文件中的其他元素获取元素
    1 年前
    A B  ·  C#Excel自动调整列避免长文本时出错
    1 年前
    Megrez7  ·  C#ToArray转换合并为一行,导致数组元素更改
    1 年前
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    1 年前
    Aycon  ·  在工厂方法中释放部分创建的对象的正确方法是什么?
    1 年前
    Martyn C  ·  自定义StringEnumConverter未拾取所有枚举
    1 年前
    Duck0  ·  这个对象在更高的帧率下会更快吗,因为它在Update()中?
    1 年前
    Nwerx_user  ·  在C#中,如何在不使用static关键字的情况下使用类外的方法?
    1 年前
    Sei  ·  Avalonia/WPF将路由器传递到控制模板
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号