我有一个 ASP.NET MVC 5 Web 应用程序,该应用程序在 IIS 8.5 上本地运行,部署后在 Azure 网站上运行 - 在这两种情况下,稍后将描述的行为是相同的。
我在 web.config 中配置了以下自定义错误页面管理(它涵盖了我所有的自定义错误情况,并且已经过测试并且效果很好):
<system.webServer>
<httpErrors errorMode="Custom" existingResponse="Replace">
<clear />
<error statusCode="400" responseMode="ExecuteURL" path="/App/Error"/>
<error statusCode="403" responseMode="ExecuteURL" path="/App/Error/Forbidden" />
<error statusCode="404" responseMode="ExecuteURL" path="/App/Error/NotFound" />
<error statusCode="500" responseMode="ExecuteURL" path="/App/Error" />
</httpErrors>
</system.webServer>
另外,我在同一个web.config中配置了一个HTTP模块,如下所示:
<system.webServer>
<modules>
<add name="ImageProcessorModule" type="ImageProcessor.Web.HttpModules.ImageProcessingModule, ImageProcessor.Web" />
</modules>
</system.webServer>
我遇到的问题是这样的:如果我向像.../c<这样的奇怪 URL 发出请求,应用程序将按照 web.config 文件中的说明执行 500 自定义错误路径。 但是,如果我像.../<c一样向陌生人 URL(模拟 html 标签)发出请求,尽管结果错误为 500,但自定义错误不再执行,因为根据详细错误,HTTP 模块拦截调用并"决定"只显示 YSOD...
我得到的消息是:
从客户端检测到一个潜在危险的 Request.RawUrl 值(="/App/
并且很容易看出这是由 webmodule 引起的,因为堆栈跟踪:
[HttpRequestValidationException (0x80004005):从客户端检测到具有潜在危险的 Request.RawUrl 值 (="/App/d__10.MoveNext() +201 System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task) +144 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) +84 System.Web.TaskAsyncHelper.EndTask(IAsyncResult ar) +98 System.Web.AsyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +434 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completeSyncally) +288
如果我从 web.config 中注释掉图像处理器模块,一切都按预期运行。
为什么在这种情况下,自定义错误路径不会被执行?
感谢您的时间和答案。
我非常怀疑这是图像处理器中的一个错误。
客户端依赖项(Umbraco 的一个模块)中报告了完全相同的问题,虽然完全不相关,但相似之处在于它在请求管道的同一阶段访问Context.Request.RawUrl。
您有两种选择:-
-
找到一种在不影响 http 模块行为的情况下设置
runAllManagedModulesForAllRequests="false"的方法 -
看看您是否可以向 https://github.com/JimBobSquarePants/ImageProcessor/blob/f4080c3217107eb7a571eb69e54cc5e69e1c892c/src/ImageProcessor.Web/HttpModules/ImageProcessingModule.cs 提交补丁以使用
Request.Unverified.RawUrl而不是Request.RawUrl