現在、当社のウェブサイトにエラーが発生した場合に一般的なエラーメッセージを表示するために使用されるページがあります。エラーがあったというラベルを表示する以外の機能はありません。カスタムエラーのAspxErrorPathページ
私の問題です。私たちのクライアントはセキュリティレビューを実行し、エラー文字列のURLのためにエラーページにフィッシングが含まれていると伝えましたが、これは問題ではありませんが、質問、私はクエリ文字列を削除したいと思います。 ?エラーが発生した場合、それはDefaultErrorPage.aspx aspxerrorpath =/WEBSITE1/LastPage.aspx
に行く
<customErrors mode="On" defaultRedirect="~/DefaultErrorPage.aspx">
</customErrors>
私はこれを防ぐにはどうすればよい:
私のweb.configエントリはこれです?ただし、クエリが含まれている場合はページにリダイレクトできますが、余分なリダイレクトの代わりにクエリ文字列を防ぐ方法を探しています。
Microsoftが =を追加するまで有効です。 –
jaekie
残念ながら、Application_Startにエラーがある場合、残念ながらこれは機能しません。 "要求はこのコンテキストでは利用できません" –
@ noah1989 "うまくいきません"ということは、セキュリティ監査人が何らかのクロスサイトスクリプティングの脆弱性をまだ考えていることを意味しますか?または、その場合のエラーを診断するために別のメカニズムを使用するだけですか? –