8
WebアプリケーションでASP.NETのログイン制御を使用しています。この例外が発生したときに、ラベルに面白いタイプのエラーを表示したいのですが、ユーザーがログイン制御のユーザー名テキストフィールドにSQLインジェクション攻撃やHTMLやSCRIPT操作を入力しようとしたときにエラーが発生します。System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client 私は認証ログインをtry catchブロックに入れて、 System.Web.HttpRequestValidationException例外をキャッチして、Username TextBoxのonTextChangeと同じように私が作成したイベントに対しても同じことをするなど、多くのことを試しました。しかし、これらの試みはすべて失敗しました。この例外をチェックし、面白いメッセージを攻撃者に表示する方法を教えてください。ここで例外に関するカスタムエラーメッセージの表示:潜在的に危険なRequest.Form値がクライアントから検出されました
あなたが達成しようとしているものに関して、コードがどのように見えるかを例に挙げてください。ありがとうございます – MethodMan
IIS7 +を使用している場合、ここにはより簡単な解決策があります: - http://stackoverflow.com/questions/30071341/asp-net-mvc-customerror-page-doesnt-get-displayed-for-some-of-the -400-errors/30072933#30072933 –