Konwertuję starą klasyczną stronę asp na asp.net.Czy można usunąć niektóre dane postu za pomocą modułu HttpModule?
Aplikacja jest w zasadzie rozszerzeniem zestawu narzędzi dla danego zestawu użytkowników, ale jest hostowana u zewnętrznego dostawcy.
Aby wykonać płynne przeniesienie do tej aplikacji, POSTS trochę danych XML, które uruchamia "potencjalnie niebezpieczną wartość Request.Form". Wiem, że mógłbym wyłączyć flagę validateRequest, ale wolałbym tego nie robić.
Napisałem httpmodule, który pobiera te dane i używa ich do uwierzytelnienia użytkownika, czy możliwe jest użycie tego samego modułu lub innego modułu do usunięcia tych "złych" wartości w danych dane są "zatwierdzane"?
W przeciwnym razie, jeśli żaden z tych pomysłów nie działa, jestem otwarty na inne sugestie.
Ah, to sprytnie! Nie wiedziałem, że można tak napisać obiekt formularza do zapisu.Myślę, że rozwiązaniem problemu Dave'a byłoby przeanalizowanie poświadczeń bezpieczeństwa i usunięcie ich z obiektu kolekcji Form przy użyciu Form.Remove() – Alex
jak miło, oznaczając to jako odpowiedź, jednak nie przetestowałem tego samodzielnie – Dave
Testowałem to i działało to jak urok, ale nigdy wcześniej nie dokonywałem modyfikacji obiektów typu "tylko do odczytu", więc nie jestem pewien konsekwencji takiego działania, ale podejrzewam, że kolekcje w żądaniu są tylko do odczytu z natury oni są, a nie dlatego, że muszą być. – MyItchyChin