0
我們最近在我們的網站上實施了一個新的錯誤頁面,該頁面向包含最近服務器異常的網站管理員發送電子郵件。我們正在運行一個ASP.NET 4應用程序了,昨晚我們得到都是相同的錯誤許多電子郵件:這些請求是www.mydomain.com/css/about:blank斷鏈還是其他?
A potentially dangerous Request.Path value was detected from the client (:).
我們之前已經看到了這些錯誤,但奇怪的是,被請求的路徑。它始終是路徑:
我已經搜遍了不同的頁面,可以找到沒有錨點標記,似乎指向任何這樣的鏈接。這是我們的應用程序還是其他問題?換句話說,我們需要解決任何問題還是忽略這些問題?
此外,這個路徑被要求一致,似乎由相同的用戶,並經常被要求從他們訪問的多個頁面。用戶代理的範圍從Firefox到IE7和8.
哦,我不能相信我沒有注意到,我認爲我沒有把這樣的東西放到css文件中,但似乎我有,有沒有辦法阻止這些請求? – Mark
好吧,關於:空白shoudln't真的使一個HTTP請求,所以如果你發佈的CSS具有約:空白,我可以進一步幫助。正如我所說的,你可能在URL中包含了一個./或類似的東西。 –
'a.orangeLink { display:inline-block; width:161px; height:34px; position:absolute; top:-20px; z-index:17; background-image:url(about:blank); }' – Mark