वर्तमान में हमारे पास एक पृष्ठ है जिसका उपयोग हमारी वेबसाइट पर त्रुटियों के दौरान एक सामान्य त्रुटि संदेश प्रदर्शित करने के लिए किया जाता है। इसमें एक लेबल प्रदर्शित करने के अलावा अन्य कोई कार्यक्षमता नहीं है जो उल्लेख करती है कि कोई त्रुटि हुई थी।कस्टम त्रुटि में AspxErrorPath पृष्ठ
यहां मेरा मुद्दा है, हमारे ग्राहक ने सुरक्षा समीक्षा चलाई है और हमें बताता है कि हमारे त्रुटि पृष्ठ में क्वेरी स्ट्रिंग में यूआरएल के कारण फ़िशिंग है, अब मैं इसे एक समस्या नहीं मानता, लेकिन इसे समाप्त करने के लिए प्रश्न, मैं क्वेरी स्ट्रिंग को हटाना चाहता हूं। ?
<customErrors mode="On" defaultRedirect="~/DefaultErrorPage.aspx">
</customErrors>
जब एक त्रुटि होती है, यह DefaultErrorPage.aspx aspxerrorpath =/Website1/LastPage.aspx
को जाता है मैं इस रोका जा सकता है कैसे:
मेरे web.config प्रविष्टि यह है ? हालांकि, अगर मैं क्वेरी में शामिल हूं, तो मैं पृष्ठ पर रीडायरेक्ट कर सकता हूं, लेकिन मैं अतिरिक्त पुनर्निर्देशन के बजाय क्वेरी स्ट्रिंग को रोकने के लिए एक और तरीका ढूंढ रहा हूं।
यह काम करेगा ... जब तक माइक्रोसॉफ्ट एक =) –
jaekie
दुर्भाग्य से यह काम नहीं करता है अगर त्रुटि Application_Start में है। "इस संदर्भ में अनुरोध उपलब्ध नहीं है" –
@ noah1989 "काम नहीं करता" क्या आपका मतलब है कि यह अभी भी सुरक्षा लेखा परीक्षकों को लगता है कि कुछ प्रकार की क्रॉस साइट स्क्रिप्टिंग भेद्यता है? या क्या आपको उस मामले में त्रुटियों का निदान करने के लिए बस एक अलग तंत्र का उपयोग करने की आवश्यकता है? –