Question

У меня есть такой простой контроллер:

[CustomFilter()]
public ActionResult Index( int? page ) {
    return View();
}


public class CustomFilterAttribute : ActionFilterAttribute
{
   public override void OnActionExecuting( ActionExecutingContext filterContext ) {
      base.OnActionExecuting( filterContext );
}

public override void OnActionExecuted( ActionExecutedContext filterContext ) {
      base.OnActionExecuted( filterContext );
   }
}

На главной странице (ASPX), если я наберу http://localhost/home/index?page=<script> (я думаю, это пример XSS) вместо http://localhost/home/index?page=7, тогдапоявится красная страница (потому что в Visual Studio я установил дополнение AntiXSS).

Как создать собственный фильтр для этого типа атаки и вернуть предыдущую страницу, не показывая красную страницу (с ошибкой)?Или это невозможно?

fengd · Answer 1 · 30 января 2012

Нет, фильтр никогда не будет вызываться. Вы можете сделать что-то подобное в Application_Error

Проверьте этот вопрос: Пользовательские страницы ошибок приложения ASP.NET MVC не отображаются в среде общего хостинга

посмотрите на вопрос и ответ.

Создайте атрибут фильтра для параметра действия контроллера против XSS-атаки.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создайте атрибут фильтра для параметра действия контроллера против XSS-атаки.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов