出错页 error.aspx 的使用,防止有人在 url的参数里面恶意注入
例如
http://localhost:1382/Web/newscontent.aspx?newsid=1'5 假如我们把newsid加个分号,页面就报错了
所以我们把所有的报错的页面,都定位到 error.aspx
用到 web.config 详细可以参考 asp.net夜话之 web.config 详解
http://blog.csdn.net/zhoufoxcn/article/details/3265141
<customErrors> 节点
<customErrors> 节点用于定义一些自定义错误信息的信息。此节点有Mode 和defaultRedirect 两个属性,其中defaultRedirect 属性是一个可选属性,表示应用程序发生错误时重定向到的默认URL ,如果没有指定该属性则显示一般性错误。Mode 属性是一个必选属性,它有三个可能值,它们所代表的意义分别如下:
Mode 说明
On 表示在本地和远程用户都会看到自定义错误信息。
Off 禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。
RemoteOnly 表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。
这里有必要说明一下本地用户和远程用户的概念。当我们访问asp.net 应用程时所使用的机器和发布asp.net 应用程序所使用的机器为同一台机器时成为本地用户,反之则称之为远程用户。在开发调试阶段为了便于查找错误Mode 属性建议设置为Off ,而在部署阶段应将Mode 属性设置为On 或者RemoteOnly ,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。
演示效果如下