Добавление тега ‹script› в URL вызывает ошибку 400 Bad Request Error

Добавление тега в URL вызывает ошибку 400 Bad Request. Я перенаправляю пользователей на общие страницы ошибок, созданные мной для любой ошибки, возникающей на моем сайте. Я использую теги <customerrors> в web.config для перенаправления пользователей в случае любой ошибки, возникающей на сайте.

Например.

http://www.example.com/ABC/<script>alert('Hi');<script>.aspx -- Перенаправляет на страницу 400 Bad Request

http://www.example.com/ABC/frmLogin.aspx?<script>alert('Hi');<script> -- перенаправляет на пользовательскую страницу ошибок, как определено в web.config

Я развернул свой сайт на IIS 5, а также на IIS 6.


url asp.net http-status-code-404 http-status-code-400 iis-6
person Kapil    schedule 29.10.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы внимательно посмотрите на URL http://www.example.com/ABC/<script>alert('Hi');<script>.aspx, это означает, что вы запрашиваете страницу "something.aspx", поэтому там написано 400 неверный запрос, а не internal server error - http status 500. И именно поэтому он не перенаправляет на пользовательскую страницу ошибок, так как они предназначены для http status 500 - server error. Чтобы решить эту проблему, вам нужно обработать статус 400 и перенаправить на нужную страницу.

Дополнительная информация — https://www.stokia.com/support/misc/web-config-custom-httperrors.aspx

person Arindam Nayak    schedule 29.10.2014