我的MVC 5 Web应用程序在Azure Cloud Service上运行时崩溃,并出现了一个未处理的异常:“客户端检测到潜在危险的请求路径值(:)”。
导致这种崩溃的原因是某些第三方(可能是恶意的)使用以下url命中我的端点:http://myExampleHost.com/m:443/templates url中的冒号无法通过路径验证。
一些答案(A potentially dangerous Request.Path value was detected from the client (*))建议更改验证规则。但出于安全考虑,我们可能不想在此方面妥协。
理想情况是:我们捕获异常、记录它并返回一些错误消息而不会崩溃。我们该如何做?
更一般的问题是:如何在MVC中在请求到达控制器之前捕获异常?
导致这种崩溃的原因是某些第三方(可能是恶意的)使用以下url命中我的端点:http://myExampleHost.com/m:443/templates url中的冒号无法通过路径验证。
一些答案(A potentially dangerous Request.Path value was detected from the client (*))建议更改验证规则。但出于安全考虑,我们可能不想在此方面妥协。
理想情况是:我们捕获异常、记录它并返回一些错误消息而不会崩溃。我们该如何做?
更一般的问题是:如何在MVC中在请求到达控制器之前捕获异常?
HttpRequestValidationException
以针对某些其他功能,我们想找到一种特别捕获此错误的方法。 - RoLYroLLs