具有潛在危險Request.Form 問題處理 出現狀況:
當網址參數有特殊 html tag 標籤:比如
等....,就會出現訊息
而我在web.config error page 無法攔截 ,導致呈現系統的原始錯誤訊息
處理方式有幾招
【第一招】
解決1:頁面上加上:ValidateRequest="false"
<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication1.WebForm1"
PS.pages validateRequest單一頁面開了洞,有資安大問題
【第二招】
解決2:web.config 加上紅色兩行
system.web 裡面加
1.第二招之1
httpRuntime requestValidationMode="2.0"
若不行再加上以下
參考網址說明:http://shiyousan.com/post/635563669112062894
PS.在程式加寫ERROR 訊息,轉頁動作,有點麻煩
if (typeof(System.Web.HttpRequestValidationException) == Server.GetLastError().GetType())
{
logger.Info("Ezland.Web: application error");
logger.Info(Server.GetLastError().Message);
Response.Redirect("~/ErrorPage.aspx");
}
PS.最好的解法
流程是 頁面 ERROR 沒有特別寫,會到web.config ,Web.config 失效的話會導向Global Application_Error 事件處理
沒有留言:
張貼留言