Похоже, есть ошибка в перенаправлении customErrors по умолчанию в web.config. В моем файле web.config у меня есть следующий параметр customErrors
<customErrors defaultRedirect="~/generalerror.html?" mode="On" />
Насколько мне известно, это должно отправлять все ошибки на настраиваемую страницу generalerror.html. Кажется, это работает для некоторых недопустимых URL-адресов, например
http://website.com/?x="<p>"
http://website.com/"<p>"
НО это не работает, если в URL-адресе используется «&» и нет «?» и есть тег HTML. Так что это
http://website.com/&x="<p>"
полностью игнорирует customErrors, и вы получаете желтую ошибку времени выполнения по умолчанию вместо отправки на настраиваемую страницу generalerror.html. Как мне сделать так, чтобы этот URL-адрес также был перенаправлен на настраиваемую страницу ошибки?
Если я выключу mode = "Off" в web.config, я получу следующую ошибку
A potentially dangerous Request.RawUrl value was detected from the client (="/&x="<p>"").