This content of this article has been automatically translated to the selected language.
Per impostazione predefinita, il dettagli degli errori che vengono generati da una applicazione ASP.NET non viene mostrato agli utenti che accedano da remoto, cioè nel caso di un server Web, dalla rete Internet. Questa impostazione è la più sicura perchè evita che informazioni sensibili come percorsi, username e/o password vengano accidentalmente rivelate all'interno della pagina di errore.
Tuttavia, questa impostazione rende difficile capire quale errore si sia verificato, se non si è configurato un sistema di loggin di tali errori. E' possibile quindi variare questa impostazione modificando le imspotazioni predefinite all'interno del file web.config:
| <customErrors mode="Off"> |
| [...] |
| </customErrors> |
| |
Modificando la sezione customErrors del file web.config ed impostando l'attributo mode a Off, si disabilita la visualizzazione di pagine di errore predefinite e si rende attiva la visualizzazione dei dettagli dell'errore. E' consigliabile comunque ripristinare la visualizzazione della pagina predefinita di errore non appena possibile.
Nota: questa soluzione aiuta a rendere più spedito il debugging delle applicazioni ma introduce un potenziale problema di sicurezza. Si raccomanda di avere sempre attiva una soluzione di logging degli errori e di utilizzare quella per l'analisi degli errori generati dall'applicazione, invece che passare alla visualizzazione del dettaglio degli errori.
Article ID: 22, Created On: 3/3/2009, Modified: 12/7/2009