gpt4 book ai didi

asp.net-mvc - 由于存在已知用于跨站点脚本攻击的字符,因此禁止访问

转载 作者:行者123 更新时间:2023-12-04 07:10:52 24 4
gpt4 key购买 nike

谁能告诉我以下 HTTP 错误消息来自哪里:

由于存在已知用于跨站点脚本攻击的字符,因此禁止访问。本网站不允许使用可能包含嵌入 HTML 标签的 URL。

我们使用动态生成的 URL,在这种特定情况下,URL 包含字符“<”或“>”。我们对生成的 URL 进行 URL 编码(所以 '%3C' 出现而不是 '<')但它没有帮助。

我们的设置是 ASP.NET MVC/IIS 7.5/IE8。

这很奇怪,但看起来错误只出现在某些机器上。所以可能是 IE 互联网区域设置在起作用。

最佳答案

您可能正在使用第三方插件,如 SiteMinder,它试图通过拒绝包含 HTML 编码的 URL 来“保护”您的网站免受 XSS 攻击。

如果错误只出现在某些机器上而不出现在其他机器上,请检查这些机器上安装了哪些插件。删除它们,直到找到罪魁祸首(然后重新安装其他的)。尝试配置该插件以允许 URL。

想想你是否真的需要这些插件。如果某些服务器有它们而其他服务器没有,也许没有它们你会更好。

关于asp.net-mvc - 由于存在已知用于跨站点脚本攻击的字符,因此禁止访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5249130/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com