Actualmente tenemos una página que se utiliza para mostrar un mensaje de error genérico cuando se producen errores en nuestro sitio web. No tiene otra funcionalidad que mostrar una etiqueta que menciona que hubo un error.AspxErrorPath en la página de error personalizado
Este es mi problema, nuestro cliente ha realizado una revisión de seguridad y nos dice que nuestra página de error contiene phishing debido a la URL en la cadena de consulta, ahora no lo considero un problema, sino para poner fin al pregunta, me gustaría eliminar la cadena de consulta.
Mi entrada web.config es la siguiente:?
<customErrors mode="On" defaultRedirect="~/DefaultErrorPage.aspx">
</customErrors>
Cuando se produce un error, se va a DefaultErrorPage.aspx aspxerrorpath =/WebSite1/LastPage.aspx
¿Cómo puedo evitar que esto ? Sin embargo, podría simplemente redireccionar a la página si contiene la consulta, pero estoy buscando una manera de evitar la cadena de consulta en lugar de una redirección adicional.
Esto funcionará ... hasta que Microsoft agregue un =) –
jaekie
Lamentablemente, esto no funciona si el error está en Application_Start. "La solicitud no está disponible en este contexto" –
@ noah1989 Por "no funciona", ¿quiere decir que todavía permite a los auditores de seguridad pensar que existe algún tipo de vulnerabilidad de scripts entre sitios? ¿O simplemente necesita usar un mecanismo diferente para diagnosticar errores en ese caso? –