url中的某些字符导致错误500。
url中的某些字符导致错误500。
提问于 2012-05-24 02:49:51
在网站上进行安全扫描后,这两个字符可导致500个
http://domain.com/default.aspx
错误将在Application_Error中处理,以重定向到error.aspx页面。
Application_Error()
{
Response.Redirect("/error.aspx?asperrorpath=" + Context.Request.RawUrl);
}但是RawUrl并不仅仅显示为的值,重定向将导致另一个500个,并且会发生无限重定向循环。
避免重定向循环的唯一解决方案是对RawUrl进行编码,但我们希望看到用户请求的真实URL,编码可能会导致一些信息丢失。还有其他解决办法吗?
谢谢
回答 2
Stack Overflow用户
发布于 2012-05-24 02:56:31
不确定这是否能达到你的目的。也许你可以换掉它们
Application_Error()
{
Response.Redirect("/error.aspx?asperrorpath=" + String.Replace(Context.Request.RawUrl,"<a","^^$$^^");
}所以,如果你看到这个模式,你可以假设它是"< a“.选择您的组合,以便不发生其他情况。
Stack Overflow用户
发布于 2012-05-24 03:14:43
HttpUtility.UrlEncode(Context.Request.RawUrl);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10730489
复制相关文章
相似问题
腾讯云开发者
