Добавление тега в URL вызывает ошибку 400 Bad Request. Я перенаправляю пользователей на общие страницы ошибок, созданные мной для любой ошибки, возникающей на моем сайте. Я использую теги <customerrors>
в web.config для перенаправления пользователей в случае любой ошибки, возникающей на сайте.
Например.
http://www.example.com/ABC/<script>alert('Hi');<script>.aspx
-- Перенаправляет на страницу 400 Bad Request
http://www.example.com/ABC/frmLogin.aspx?<script>alert('Hi');<script>
-- перенаправляет на пользовательскую страницу ошибок, как определено в web.config
Я развернул свой сайт на IIS 5, а также на IIS 6.