Перейти к содержанию

Настройка отображения ошибок

Сообщения о возникающих ошибках могут содержать информацию, которая полезна администраторам приложения для детального анализа ошибочной ситуации, но не должна быть доступна пользователям приложения. В частности, полное описание ошибки может даже содержать логин и пароль доступа. Способ отображения ошибок веб-сервером IIS настраивается в конфигурационном файле web.config. За это отвечает секция customErrors.

Секция customErrors имеет атрибут mode, который может принимать одно из трех значений:

  • Off — при возникновении ошибки отображается страница с детальным описанием ошибки;

  • On — при возникновении ошибки страница с описанием не отображается совсем;

  • RemoteOnly — детальное описание ошибки отображается только при работе непосредственно с сервера; пользователям с других компьютеров страница с описанием ошибки не отображается.

Рекомендуемая настройка:

<customErrors mode="RemoteOnly">
    <error statusCode="404" redirect="friendlyerror.aspx?message=File not found" />
</customErrors>