Я хотел бы найти лучший способ запретить злонамеренному пользователю вводить любой нежелательный символ в URL, чтобы при обнаружении какого-либо тега сценария или html тега или любого другого вредоносного символа в URL-адресе он переходил к ошибке. стр. Я использовал приведенный ниже код, однако я хотел бы знать, как лучше всего обрабатывать URL-атаки.
Пример URL
abc.com?ID=17359779&SecurityLevel=Valuer&Mode=View&CreateJobCode=<script>alert(document.cookie)</script>
Используемый код
Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs)
' Fires when an error occurs
Dim exception As Exception = Server.GetLastError()
If (exception.GetType Is GetType(HttpRequestValidationException)) Then
Response.Redirect("~/StandardPages/HelpError404.aspx")
End If
Есть ли другой способ справиться с этим. Я имею в виду, если я добавлю тег скрипта где-нибудь в URL, он должен перейти на страницу ошибки. Тем не менее, если я добавлю тег сценария в любом месте, то приведенный выше код не работает. Если я специально добавлю его в after =, то это сработает.