Hiện tại chúng tôi có một trang được sử dụng để hiển thị thông báo lỗi chung khi xảy ra lỗi trên trang web của chúng tôi. Nó không có chức năng nào khác ngoài việc hiển thị nhãn đề cập đến lỗi. Đây là vấn đề của tôi, khách hàng của chúng tôi đã chạy đánh giá bảo mật và cho chúng tôi biết trang lỗi của chúng tôi chứa lừa đảo do URL trong chuỗi truy vấn, bây giờ tôi không coi đây là vấn đề, nhưng để chấm dứt câu hỏi, tôi muốn loại bỏ chuỗi truy vấn.AspxErrorPath trong trang lỗi tùy chỉnh
nhập web.config của tôi là thế này:?
<customErrors mode="On" defaultRedirect="~/DefaultErrorPage.aspx">
</customErrors>
Khi một lỗi xảy ra, nó đi vào DefaultErrorPage.aspx aspxerrorpath =/WEBSITE1/LastPage.aspx
Làm thế nào tôi có thể ngăn chặn điều này ? Tuy nhiên, tôi chỉ có thể chuyển hướng đến trang nếu nó chứa truy vấn, nhưng tôi đang tìm cách ngăn chặn chuỗi truy vấn thay vì chuyển hướng thêm.
Điều này sẽ hoạt động ... cho đến khi Microsoft thêm =) –
jaekie
Thật không may điều này không hoạt động nếu lỗi trong Application_Start. "Yêu cầu không có sẵn trong ngữ cảnh này" –
@ noah1989 Bởi "không hoạt động", bạn có nghĩa là nó vẫn cho phép các kiểm toán viên an ninh nghĩ rằng có một số loại lỗ hổng tập lệnh cross site? Hay bạn chỉ cần sử dụng một cơ chế khác để chẩn đoán lỗi trong trường hợp đó? –