我的网站是一半MVC和一半webforms,如果有人试图将恶意URL传递到我的网站,他们会得到一个带有HttpRequestValidationException的YSOD。我喜欢通过在Global.asax.cs中使用Application_Error()来捕获它并优雅地处理它,因为这是已经在此应用程序中设置的标准。无论出于何种原因,虽然这些特殊的异常似乎在Application_Error()可以获取它们之前触发。
感谢任何帮助。
示例恶意网址:localhost/site/user/login?foo=<bar></bar>