След извършване на сканиране за сигурност на уебсайта, тези два знака ‹a могат да причинят 500
http://domain.com/default.aspx?‹a
Грешката се обработва в Application_Error за пренасочване към страницата error.aspx.
Application_Error()
{
Response.Redirect("/error.aspx?asperrorpath=" + Context.Request.RawUrl);
}
Но RawUrl не се показва само като стойност за параметъра asperrorpath, пренасочването ще причини още 500 и ще се получи безкраен цикъл на пренасочване.
Единственото решение, което имам, за да избегна цикъла на пренасочване, е да кодирам RawUrl, но ние искаме да видим истинския URL адрес, който потребителят е поискал, кодирането може да доведе до загуба на информация. Имате ли друго решение?
Благодаря