在我自己的网站上做一些黑客攻击时,我遇到(在谷歌搜索后)一个常见的问题. “从客户端检测到一个潜在危险的Request.Form值,可能是XSS尝试或恶意角色 情况1:从客户端检测到潜在危险的
“从客户端检测到一个潜在危险的Request.Form值,可能是XSS尝试或恶意角色
情况1:从客户端检测到潜在危险的Request.Form值(Firstname =“< script> alert(”x“); …”).
案例2:从客户端(*)检测到一个潜在危险的Request.Form值.“
asp mvc团队为我捕获错误做得很好但是如何向用户显示更好的错误.例如“发生了一些事情,请重复您的步骤,如果再次出现此消息,请联系x …”.
asp MVC开发人员的解决方案.
>使用索引创建ErrorController
>将以下行添加到web.config:
<customErrors mode="On" defaultRedirect="~/Error/Index"/>
>编写测试以检查控制器操作.
>不要忘记创建实际视图.
可选你可能想把mode =“RemoteOnly”
有关CustomErrors属性的更多信息,请注意:customErrors Element
它不是MVC特有的. ASP.Net webforms会给你同样的错误.我认为你应该使用自定义错误页面.自定义错误页面在Web.config中定义,如:
<customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"/>
有关自定义错误页面的更多信息,请访问http://aspnetresources.com/articles/CustomErrorPages
此外,您可以处理Global.asax Application_Error事件以执行任何操作.
微软有一篇非常好的文章,包括源代码,它完全符合您的要求(以及更多).请在http://support.microsoft.com/kb/306355查看