C# 如何获取导致“0”的表单值;潜在危险的请求。从客户端检测到表单值;在MVC中?
我有一个MVC3应用程序,它有一个自定义的HandleErrorAttribute,以便我可以通过电子邮件发送错误。我经常收到“潜在危险的请求。从客户端检测到表单值”,但它只显示导致异常的表单值的前几个字符。我希望看到输入的整个表单值,以便更好地了解输入是恶意的还是用户意外的。但是,当我尝试在HandleErrorAttribute中提取表单值时,它会抛出相同的错误!知道如何从Request.form中获取表单值而不在我的异常处理程序中进行验证吗C# 如何获取导致“0”的表单值;潜在危险的请求。从客户端检测到表单值;在MVC中?,c#,asp.net-mvc,error-handling,request.form,C#,Asp.net Mvc,Error Handling,Request.form,我有一个MVC3应用程序,它有一个自定义的HandleErrorAttribute,以便我可以通过电子邮件发送错误。我经常收到“潜在危险的请求。从客户端检测到表单值”,但它只显示导致异常的表单值的前几个字符。我希望看到输入的整个表单值,以便更好地了解输入是恶意的还是用户意外的。但是,当我尝试在HandleErrorAttribute中提取表单值时,它会抛出相同的错误!知道如何从Request.form中获取表单值而不在我的异常处理程序中进行验证吗 public class HandleError
public class HandleErrorLogAttribute : HandleErrorAttribute
{
public override void OnException(ExceptionContext context)
{
base.OnException(context);
//Record Error
string errorDetails = HttpUtility.HtmlEncode(context.Exception.ToString());
// Throws "otentially dangerous..." error here
foreach (var key in context.RequestContext.HttpContext.Request.Form.AllKeys)
{
errorDetails += key + "=" + HttpUtility.HtmlEncode(context.RequestContext.HttpContext.Request.Form[key]);
}
// Send Email with errorDetails
}
}
在ASP.NET 4.5中,您将能够使用新的
HttpRequest.Unvalidated.FormHttpRequest.\u formHttpRequest request = context.RequestContext.HttpContext.Request;
NameValueCollection form = (NameValueCollection)request.GetType().InvokeMember(
"_form",
BindingFlags.NonPublic | BindingFlags.Instance | BindingFlags.GetField,
null, request, null);
请注意,
\u表单HttpRequest.formHttpRequest.form[ValidateInput(false)]ValidateInput