這裏是場景...在使用MVC 3的ELMAH中,如何隱藏錯誤日誌中的敏感表單數據?
用戶鍵入他的用戶名。輸入「不正確」的密碼。 用戶名和密碼值都通過Exception.Context.Request.Form["Password"]
傳遞給Elmah錯誤日誌 。 這是一個只讀值,不能修改。
而且......我不想排除異常(失敗)。我們以編程方式添加了ErrorLog Filtering:
void ErrorLog_Filtering(object sender, ExceptionFilterEventArgs e)
{
if (e.Exception is LogOnException)
{
((HttpContext) e.Context).Request.Form.Remove("Password");
// This is what we want to do, but we can't because it is read-only
}
}
但無法修改Request.Form,以便密碼從我們的錯誤日誌中隱藏。
有沒有人遇到過這種方法?
我基本上想要所有沒有密碼字段的錯誤數據。我們認爲手動記錄它,但與簡單地隱藏敏感數據相比,這似乎有很多工作。
乾杯傢伙。提前致謝。
http://kurtschindler.net/blog/post/Configuring-ELMAH-on-DiscountASPNET – 2011-07-08 17:55:58
http://myitforum.com/cs2/blogs/ maikkoster/archive/2010/07/12/elmah-a-great-way-of-troubleshooting-web-applications.aspx – 2011-07-08 17:56:58
@ 0A0D ???謝謝哥們。它工作得很好....但我不知道如何隱藏一些發佈的值。你開始TGIF有點過早了嗎? ;-) – willis