Dostosowywanie "Potencjalnie niebezpieczna wartość Request.Path została wykryta" strona błędu

Question

Kiedy wywołuję stronę z nieautoryzowanym znakiem (takim jak *), otrzymuję żółtą stronę "Wykryto potencjalnie niebezpieczną wartość Request.Path". Wygląda na to, że jest to strona błędu 400. Moim celem jest dostosowanie tej strony i wyświetlenie strony z czystym błędem lub przekierowanie do strony głównej (próbowałem obu rozwiązań). Oto co napisałem w moim web.config:

<system.webServer> 
<httpErrors errorMode="Custom"> 
    <remove statusCode="400" subStatusCode="-1" /> 
    <remove statusCode="404" subStatusCode="-1" /> 
     <error statusCode="400" path="/page-non-trouvee.aspx?status=400" responseMode="ExecuteURL" /> 
    <error statusCode="404" path="/" responseMode="ExecuteURL" /> 
</httpErrors> 

Używam IIS7. Punkt jest mój 400 strona jest nadal wyświetlany jako żółty błąd strony.

Musi być obejście tego problemu, bo chociaż Stos wymiany danych Explorer ma problem z http://data.stackexchange.com/users&nbsp przepełnienie stosu sama nie: https://stackoverflow.com/users&nbsp

pomysłów?

Answer 1

Jak gbianchi wspomniano, można zrobić customErrors przekierować tak:

<customErrors mode="On" redirectMode="ResponseRedirect" defaultRedirect="/404" /> 

Jednak spowoduje to irytujące kwerendy z oryginalnej ścieżki i segmentu.

Jeśli jest to aplikacja ASP.NET, można przeładować zdarzenie Application_Error w pliku Global.asax.cs. Oto hack-owski sposób to zrobić w MVC:

protected void Application_Error() { 
    var exception = Server.GetLastError(); 
    var httpException = exception as HttpException; 
    if (httpException == null) { 
     return; 
    } 

    var statusCode = httpException.GetHttpCode(); 
    // HACK to get around the Request.Path errors from invalid characters 
    if ((statusCode == 404) || ((statusCode == 400) && httpException.Message.Contains("Request.Path"))) { 
     Response.Clear(); 
     Server.ClearError(); 
     var routeData = new RouteData(); 
     routeData.Values["controller"] = "Error"; 
     routeData.Values["exception"] = exception; 
     Response.StatusCode = statusCode; 
     routeData.Values["action"] = "NotFound"; 

     // Avoid IIS7 getting in the middle 
     Response.TrySkipIisCustomErrors = true; 
     IController errorsController = new ErrorController(); 
     HttpContextWrapper wrapper = new HttpContextWrapper(Context); 
     var rc = new RequestContext(wrapper, routeData); 
     errorsController.Execute(rc); 
    } 
}