设计友好的错误信息页面

大多数用户看到”该页无法显示",”服务器内部错误"等默认错误提示信息会立马关闭浏览器窗口&＃xff0c;我们为什么不能自定义一下呢&＃xff1f;让用户从错误信息中得到真正的帮助&＃xff1f;
  
  错误信息的页面应该做到以下几点&＃xff1a;
  
  1.给普通访客友好提示。告诉他们这是怎么了&＃xff0c;简单&＃xff0c;再简单&＃xff0c;不要出现技术专业词汇&＃xff0c;同时告诉他们一些建议如何避免和解决当前的错误。
  
  2.给网站管理员提示。比如如果程序的确运行错误后&＃xff0c;我们需要得到详细错误信息&＃xff0c;所以我们屏蔽错误信息的页面应该给予提示如何打开详细错误信息&＃xff0c;而且要操作简单&＃xff0c;容易&＃xff0c;让管理网站的人即使不懂 .net 也能修改配置打开错误信息显示。
  
  3.屏蔽详细的应用程序错误信息。为了安全&＃xff0c;我们一般隐藏应用程序的详细错误信息&＃xff0c;因为错误信息对于某些图谋不轨的人来说是非常有利的。比如某些恶意用户会尝试 sql 注入&＃xff0c;通过不同的参数传递&＃xff0c;获取不同的错误信息来达到漏洞判断的目的&＃xff08;虽然这个问题应该在程序设计中处理&＃xff0c;但是错误信息隐藏仍然对安全有一定的帮助&＃xff09;。
  
  4.不要让搜索引擎访问自定义的错误信息页面。这很容易理解&＃xff0c;因为这没有必要让搜索引擎访问&＃xff0c;比如404错误自定义页面&＃xff0c;很多无效的url都会显示跳转到自定义页面的。我们通过定义 robots.txt 文件来实现&＃xff0c;例如禁止收录404.html 在robots.txt 文件加入&＃xff1a;Disallow: 404.html
  
  
  
  完整错误页面分析示例&＃xff1a;
  
   微软 asp.net 关闭错误信息配置后&＃xff0c;出错后默认界面如下&＃xff1a;

 一副很专业的界面&＃xff0c;一般用户看了会不知所错&＃xff0c;想显示具体的错误信息感觉操作很茫然的样子&＃xff0c;立即关闭浏览器。不懂不熟悉 .net 的管理员&＃xff0c;也不知说错&＃xff0c;其中描述操作复杂&＃xff0c;茫然。。
  
  闪睿企业网站管理系统 是这么做的&＃xff1a;我们对普通用户提供了建议&＃xff0c;对网站管理员提供了建议&＃xff0c;对技术人员提供了建议&＃xff0c;操作都很简单&＃xff0c;符合"简单&＃xff0c;再简单&＃xff0c;别让我思考"的原则