Aufgrund der Anwesenheit von Zeichen bekannt, um verwendet werden, Cross-Site-Scripting-Angriffe, Zugriff ist verboten

Kann mir jemand sagen, wo kommt der folgende HTTP-Fehlermeldung kommt:

Aufgrund der Anwesenheit von Zeichen bekannt, um verwendet werden, Cross-Site-Scripting-Angriffe, ist der Zugriff verboten. Diese Website wird nicht zulassen, dass Urls, die möglicherweise mit eingebetteten HTML-tags.

Sind wir mit dynamisch generierten URLs und in diesem speziellen Fall die URL enthält die Zeichen '<' oder '>'. Wir tun URL-Kodieren Sie die generierte URL (also '%3C' appeary anstelle von '<') aber es hilft nicht.

Unserem setup ist ASP.NET MVC /IIS 7.5 /IE8.

Es ist seltsam, aber wie es aussieht tritt der Fehler nur auf einigen Maschinen. Es könnte also sein, dass die IE-internet-zone-Einstellungen spielen eine Rolle.

  • Wenn es nur ein paar Maschinen, ich würde schauen bei anti-virus-erste...
  • Mithilfe Von SiteMinder?
  • Es ist wahrscheinlich aus dem web-server, mit dem Sie eine Verbindung herstellen möchten, mit Ihrer HTTP-Anfrage. Es ist die Ablehnung des Antrags wegen der Zeichen, die angezeigt werden HTML.
InformationsquelleAutor llasarov | 2011-03-09
Schreibe einen Kommentar