Отображение пользовательского сообщения об ошибке при исключении: потенциально опасное значение Request.Form было обнаружено у клиента

Я использую Login Control для ASP.NET в своем веб-приложении. Я хочу показать забавный тип ошибки на ярлыке, когда это исключение имеет System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client это происходит, когда пользователь пытается выполнить SQL-инъекцию или некоторые операции с HTML или SCRIPT, введя их в текстовое поле Username в элементе управления Login. Я пробовал много вещей, таких как включение аутентификации в блоке try catch и   System.Web.HttpRequestValidationException exception также делает то же самое для созданного мной события так же, как onTextChange для пользователя TextBox. Но все эти попытки потерпели неудачу. Скажите, пожалуйста, как проверить это исключение и показать злоумышленнику приятное сообщение?

8
31 мая '12 в 19:33
источник поделиться
1 ответ

Вот несколько примеров того, как обеспечить более дружественную ошибку msg:

http://romsteady.blogspot.com/2007/06/how-to-catch-httprequestvalidationexcep.html

Как поймать HttpRequestValidationException в производстве

Вещь, о которой вы должны помнить, заключается в том, что это исключение вызывается до того, как произойдет код страницы. Таким образом, вы обычно не можете поймать ошибку в своем коде страницы, но только в Application_Error.

Я не пробовал это сам, но этот сайт дает альтернативный способ, позволяющий выполнять код вашей страницы, но все же защищать себя от вредоносный ввод с использованием встроенной логики, а также устранение исключения в вашем собственном коде.

11
31 мая '12 в 19:56
источник

Посмотрите другие вопросы по меткам или Задайте вопрос