Attualmente abbiamo una pagina che viene utilizzata per visualizzare un messaggio di errore generico quando si verificano errori sul nostro sito web. Non ha alcuna funzionalità se non quella di visualizzare un'etichetta che indica che c'è stato un errore.AspxErrorPath in Custom Error Page
Ecco il mio problema, il nostro cliente ha eseguito una revisione della sicurezza e ci dice che la nostra pagina di errore contiene phishing a causa dell'URL nella stringa di query, ora non considero questo un problema, ma per porre fine alla domanda, mi piacerebbe rimuovere la stringa di query.
Il mio ingresso web.config è questo:?
<customErrors mode="On" defaultRedirect="~/DefaultErrorPage.aspx">
</customErrors>
Quando si verifica un errore, va a DefaultErrorPage.aspx aspxerrorpath =/Website1/LastPage.aspx
Come posso evitare questo ? Tuttavia, potrei semplicemente reindirizzare alla pagina se contiene la query, ma sono più alla ricerca di un modo per prevenire la stringa di query invece di un ulteriore reindirizzamento.
Funzionerà ... finché Microsoft non aggiunge =) –
jaekie
Sfortunatamente questo non funziona se l'errore è in Application_Start. "La richiesta non è disponibile in questo contesto" –
@ noah1989 Con "non funziona" intendi che consente ancora ai revisori della sicurezza di pensare che esista una sorta di vulnerabilità di cross-site scripting? O hai solo bisogno di utilizzare un meccanismo diverso per diagnosticare gli errori in quel caso? –