mode="RemoteOnly" 和mode="On" 区别

最新推荐文章于 2021-07-13 09:20:51 发布
原创 最新推荐文章于 2021-07-13 09:20:51 发布 · 739 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #customerrors

<!-- 自定义错误信息
设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息,或设置为 "Off" 以禁用自定义错误信息。
为每个要处理的错误添加 <error> 标记。

"On" 始终显示自定义(友好的)信息。
"Off" 始终显示详细的 ASP.NET 错误信息。
"RemoteOnly" 只对不在本地 Web 服务器上运行的
用户显示自定义(友好的)信息。出于安全目的,建议使用此设置,以便
不向远程客户端显示应用程序的详细信息。
-->
<customErrors defaultRedirect="error.aspx" mode="RemoteOnly"/>
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None"

"None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="Windows"/>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<authorization>
<allow users="*"/>
<!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
<!-- 应用程序级别跟踪记录
应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。
设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageOutput="true",则
在每一页的底部显示跟踪信息。否则,可以通过浏览 Web 应用程序
根目录中的 "trace.axd" 页来查看
应用程序跟踪日志。
-->
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
<!-- 会话状态设置
默认情况下,ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。
如果 Cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。
若要禁用 Cookie,请设置 sessionState cookieless="true"。
-->
<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>
<!-- 全球化
此节设置应用程序的全球化设置。
-->
<globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
<xhtmlConformance mode="Legacy"/>
<compilation debug="true"/></system.web>
<appSettings>
<add key="ConnectionString" value="server=;database=;uid=;pwd=;"/>
</appSettings>
</configuration>


运行时错误
说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。

详细信息: 若要使他人能够在远程计算机上查看此特定错误消息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将此 <customErrors> 标记的“mode”属性设置为“Off”。


<!-- Web.Config 配置文件 -->

<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>


注释: 通过修改应用程序的 <customErrors> 配置标记的“defaultRedirect”属性,使之指向自定义错误页的 URL,可以用自定义错误页替换所看到的当前错误页。


<!-- Web.Config 配置文件 -->

<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>
remote-only
03-25
MERN样板 介绍 这是一个MERN堆栈应用样板。 会话身份验证前端基本身份验证已经处理。 配置 克隆项目,删除在根目录下设置的.git文件。 rm -rf .git 用git初始化客户端: cd ./client git init git add . (是的。) git commit -m "Initial Commit" 为您的客户端应用程序创建一个空的git存储库,复制存储库url并git remote add origin <your> git push origin master 用git初始化服务器: cd ./server git init git add . git commit -m "Initial commit" 为您的服务器应用程序创建一个空的git存储库,复制存储库URL并git remote add origin <your>
asp.net 中 web.config 的 mode="RemoteOnly" mode="On" 区别?
weixin_30786657的博客
07-08 269
<!-- 自定义错误信息 设置 customErrors mode="On""RemoteOnly" 以启用自定义错误信息,或设置为 "Off" 以禁用自定义错误信息。 为每个要处理的错误添加 <error> 标记。 "On" 始终显示自定义(友好的)信息。 "Off" 始终显示详细的 ASP.NET 错误信息。 "RemoteOnly" 只对不在本...
webConfig中<customErrors>节点配置
11-13 940
发布在远程计算机上的网站调试问题: 通常情况下我们会设置错误页,不让用户看到错误信息 这种WebConfig的配置方法是: <configuration> <system.web> <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/> ...
mode attribute set to Off問題,提示customErrors mode="RemoteOnly"
losedguest的博客
03-07 1104
解決方案:1.運行程式本身是否報錯,或者到服務器上訪問http://localhost下的地址,可能會發現DLL缺失或者異常了 異常如下:(異常提示應該是遠程連接時,異常信息重定位到指定的路徑提示,即提示信息不明確,導致無法判斷到底是哪裡有問題) ...
关于Web.Config中<customErrors>的mode属性问题
热门推荐
太阳先生の代码庄园
09-20 1万+
说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止查看应用程序错误的详细信息。  详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 标记。然后应将此 标记的“mode”属性设置为“RemoteOnly”。若要使他人能够在远程计算机上查看详细信息,请将“mode
<!-- Web.Config 配置文件 --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration>
最新发布
11-25
- 这与 `mode="On"`(始终显示友好错误页)或 `mode="RemoteOnly"`(仅本地显示详细错误)形成对比[^1][^4]。 #### 2. **作用** - **显示详细错误信息**:主要用于开发调试阶段,方便开发人员快速定位问题根源...
设备流量 "/"应用程序中的服务器错误。 运行时错误 说明:服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁 止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地 服务器计算机上运行的浏览器查看。 详细信息:若要使他人能够在远程计算机上查看此特定错误消息的详细信 息, 请在位于当前 Web 应用程序根目录下的"web.config"配置文件中创 建一个 <customErrors> 标记。 然后应将此 <customErrors> 标记的 "mode"特性设置为"Off"。 <!-- Web.Config 配置文件 --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration> 注释: 通过修改应用程序的 <customErrors> 配置标记的 "defaultRedirect"特性, 使之指向自定义错误页的 URL, 可以用自定义 错误页替换所看到的当前错误页。 <!-- Web.Config 配置文件 <configuration> <system.web> <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.h tm"/> </system.web> </configuration>
08-02
- 在生产环境中,建议将 `mode` 设置为 `On` 或 `RemoteOnly`,并使用 `defaultRedirect` 属性指定一个友好的错误页面,以防止泄露敏感信息。 - 如果在子目录中配置了 `web.config` 文件并尝试覆盖 `customErrors` ...
【layui+net】打不开网页怎么办,报错内容: Server Error in '/' Application. Runtime Error Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off". <!-- Web.Config Configuration File --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration> Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL. <!-- Web.Config Configuration File --> <configuration> <system.web> <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/> </system.web> </configuration>
08-03
<customErrors mode="Off" /> ``` 此配置会禁用自定义错误页面,允许远程客户端查看详细的错误信息。如果希望保留错误重定向功能,也可以使用如下结构: ```xml <customErrors mode="Off" defaultRedirect="error/...
“/”应用程序中的服务器错误。 运行时错误 说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。 详细信息: 若要使他人能够在远程计算机上查看此特定错误消息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将此 <customErrors> 标记的“mode”属性设置为“Off”。 <!-- Web.Config 配置文件 --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration> 注释: 通过修改应用程序的 <customErrors> 配置标记的“defaultRedirect”属性,使之指向自定义错误页的 URL,可以用自定义错误页替换所看到的当前错误页。 <!-- Web.Config 配置文件 --> <configuration> <system.web> <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/> </system.web>
03-14
始终设置`<customErrors mode="RemoteOnly">`或`mode="On"`,避免暴露敏感信息。 --- ### 三、解决Response.Redirect失效问题 在`Global.asax`的`Application_Error`中补充: ```csharp protected void ...
<?xml version="1.0" encoding="utf-8"?> <!-- 有关如何配置 ASP.NET 应用程序的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=169433 --> <configuration> <connectionStrings> <add name="DB-NetShopsConnectionString" connectionString="Data Source=.\MSSQLSERVER2012;Initial Catalog=DB-NetShops;User ID=sa;Password=your_password;Integrated Security=False" providerName="System.Data.SqlClient" /> </connectionStrings> <system.web> <!-- 添加全局cookie设置 --> <httpCookies httpOnlyCookies="true" /> <compilation debug="true" targetFramework="4.7.2" /> <httpRuntime targetFramework="4.7.2" maxRequestLength="20480" executionTimeout="300" requestValidationMode="4.7.2" /> <!-- 移除httpOnlyCookies属性 --> <sessionState mode="InProc" timeout="20" /> <authentication mode="Forms"> <!-- 移除httpOnlyCookies属性 --> <forms loginUrl="~/WebForm1.aspx" defaultUrl="~/WebForm2.aspx" timeout="20" /> </authentication> <globalization culture="zh-CN" uiCulture="zh-CN" requestEncoding="utf-8" responseEncoding="utf-8" /> <customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"> <error statusCode="404" redirect="~/404.aspx" /> <error statusCode="500" redirect="~/500.aspx" /> </customErrors> <!-- 新添加的母版页配置 --> <pages masterPageFile="~/Site.master"> <controls> <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> </controls> </pages> </system.web> <system.webServer> <httpProtocol> <customHeaders> <add name="X-Content-Type-Options" value="nosniff" /> <add name="X-Frame-Options" value="SAMEORIGIN" /> <add name="X-Xss-Protection" value="1; mode=block" /> </customHeaders> </httpProtocol> <staticContent> <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" /> </staticContent> <security> <requestFiltering> <requestLimits maxAllowedContentLength="20971520" /> </requestFiltering> </security> </system.webServer> <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=2.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" warningLevel="4" compilerOptions="/langversion:default /nowarn:1659;1699;1701" /> </compilers> </system.codedom> </configuration> 根据webconfig给出完整的数据库代码
06-12
FOREIGN KEY (ProductID) REFERENCES Products(ProductID) ON DELETE CASCADE ); GO -- 创建购物车主表 CREATE TABLE ShoppingCart ( CartID UNIQUEIDENTIFIER PRIMARY KEY DEFAULT NEWID(), UserID INT NULL, -...
关于 <customErrors> 标记的“mode”属性设置为“Off”的问题的解决方案
w36680130的博客
07-13 359
关于 <customErrors> 标记的“mode”属性设置为“Off”的问题的解决方案
vue2.0 路由模式mode="history"的作用
weixin_43550562的博客
05-29 252
特别提醒:开启mode="history"模式,需要服务端的支持,因为出现“刷新页面报错404”的问题; 大家都知道,路由地址都是以"#"形式展示,但是有些时候,我们又希望路由地址中不出现"#",那怎么办呢? vue给我们提供了一个属性mode="history";代码如下 const router = new Router({ mode: 'history', /...
Web.config中customErrors异常信息配置
Repeat
07-11 4103
开发工具:Visual Studio 2017 15.7.5 开发平台:Windows 10 新建WebApi项目,Web.config配置文件中,system.web下级节点中默认没有customErrors的配置,即customErrors默认是RemoteOnly &lt;customErrors mode="RemoteOnly" /&gt; &lt;customErrors def...
IIS错误页面隐藏版本信息 - Web.Config customErrors配置
ilqgffvramusm2864的博客
12-16 4028
目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章 背景 项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装 分析暴露原因 查看请求找到如下解释: 此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly
“/”应用程序中的服务器错误及解决方法
03-10 4992
误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。 之前自己也碰到過這種情況。特此整理,希望能夠幫助有困惑的挨踢人士~ 说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止查看应用程序错误的详细信息。 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创...
服务器上出现应用程序错误
一根葱BLOG
11-18 9699
 之前自己也碰到過這種情況。特此整理,希望能夠幫助有困惑的挨踢人士~说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止查看应用程序错误的详细信息。 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 标记。然后应将此 标记的“mode”属性设置为“RemoteO
关于web.config配置文件里面的 mode的各种含义,mode="RemoteOnly",mode="On",mode="Windows"
weixin_30586257的博客
11-22 386
<!-- 自定义错误信息设置 customErrors mode="On""RemoteOnly" 以启用自定义错误信息,或设置为 "Off" 以禁用自定义错误信息。为每个要处理的错误添加 <error> 标记。"On" 始终显示自定义(友好的)信息。"Off" 始终显示详细的 ASP.NET 错误信息。"RemoteOnly" 只对不在本地 Web 服务器上运行的用户显示...
asp.net mvc 3 配置全局异常处理 Web.config中设置CustomError
weixin_30339969的博客
12-27 230
Web.config中设置CustomError CustomError定义自动处理异常的行为,如下所示: <system.web> <!--<customErrors mode="RemoteOnly" defaultRedirect="~/error.html"/>--> <customErrors mode="On" default...
Asp.net web.config customErrors 如何设置
小兰蜀黍—蓝已青矣
07-18 417
<customErrors mode="Off" /> On:服务器开发的最安全选项,因为它总是隐藏错误提示信息。 RemoteOnly:向大多数用户展示一般的错误信息,但向拥有服务器访问权限的用户展示完整的错误提示信息。换句话说,仅向远程客户端端显示自定义错误,并向本地主机显示 ASP.NET 错误。默认值。 Off:最容易受到攻击的选项,它向访问网站的每个用户展示详细的错误提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值