यहां आपके लिए एक दिलचस्प बात है।500 त्रुटि पृष्ठ को कॉल करने के लिए 500 .net त्रुटि को कैसे रोकें
मुझे अपना कस्टम 500.aspx सेटअप मिला है जिसे मेरे एप्लिकेशन में 500 त्रुटि होने पर कहा जाता है। 500.aspx भी मुझे त्रुटि विवरण के साथ एक ईमेल भेजता है।
मैंने एक छोटी सी समस्या देखी है।
यदि आप 500.aspx पर xss हमले का प्रयास करते हैं, तो 500 पेज को नहीं कहा जाता है।
यह स्पष्ट रूप से कुछ प्रकार का तर्क मुद्दा है।
वास्तव में, माइक्रोसॉफ्ट स्वयं एक ही मुद्दे से पीड़ित है।
यहाँ
http://www.microsoft.com/500.aspx?aspxerrorpath=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
कार्य करते हुए देखें मैं इस रोका जा सकता है कैसे?
एड