在网址中添加标记会导致400错误请求错误。我已将用户重定向到由我创建的通用错误页面,以防止我的网站上发生任何错误。
我在web.config中使用<customerrors>标记来重定向用户以查找网站上发生的任何错误。
例如。
http://www.example.com/ABC/<script>alert('Hi');<script>.aspx - 重定向到400错误请求页
http://www.example.com/ABC/frmLogin.aspx?<script>alert('Hi');<script> - 重定向到web.config
我已经在IIS 5和IIS 6上部署了我的网站。
答案 0 :(得分:0)
如果您仔细查看网址http://www.example.com/ABC/<script>alert('Hi');<script>.aspx,则表示您正在请求网页"something.aspx",这就是为什么它表示400个错误请求,而不是internal server error - http status 500。这就是为什么它不会重定向到自定义错误页面,因为它们适用于http status 500 - server error。要解决此问题,您需要处理400状态,并重定向到所需页面。
更多信息 - https://www.stokia.com/support/misc/web-config-custom-httperrors.aspx