asp.net定制错误页好处,防止访问者看到错误代码,导致恶意攻击。不能让访问者看到错误代码
定制错误页方法:
Web.cnfig中搜索Error,然后找到错误页的代码块
<customErrors mode="RemoteOnly" redirectMode="ResponseRewrite" defaultRedirect="~/Error.aspx" > <!--全局性的 推荐mode为RemoteOnly:本机查看详细错误信息,其他机器查看定制的错误页面 --><error statusCode="404" redirect="~/404.html"/> <!--局部性的,可以添加404,403等已知错误--></customErrors>
可以在Error.aspx中写代码,把错误信息写到日志文件中
if (!IsPostBack) { Exception ex = HttpContext.Current.Server.GetLastError(); //获取错误对象; File.AppendAllText(Server.MapPath("~/Log.txt"), ex.Message+ex.StackTrace );
转载于:https://www.cnblogs.com/blackHorseplan/p/3898936.html
