我有实现 asmx 服务的类。
class AsmxService{
public string Method(int i){.....}
....}
我省略了一些属性,但如果您认为有必要,可以提供完整的代码。
如果我在函数方法中遇到异常,这不是问题:只需使用 try-catch。但是,如果在函数之外发生错误,我们该怎么办。例如,客户端传递了无效的 int 参数或其他内容。在这种情况下,在客户端我会收到有关异常的消息。但我想隐藏所有错误细节,并总是返回简单的通知,如下所示:“发生错误。无法处理请求”。
我尝试编写 SOAP 扩展模块,但我发现它没有捕获与 asmx 相关的异常。
那么有没有可能,如果答案是“是”,我应该怎么做?
在stackaverflow上似乎时不时出现这个问题,但我无法找到决定。
【问题讨论】:
标签: c# asp.net ajax exception-handling asmx
我不知道您已经查看了关于 SOAP 扩展模块的哪些内容,但这里是 a good example of one(它从文章的一半开始)。希望对你有帮助。
更新
如果我对您的理解正确,您并不是在询问是否要捕获在您的服务代码中抛出的异常(我假设您已经对它们进行了满意的处理)。相反,您试图在 ASP.NET 通信堆栈中捕获错误,即
如果是这样,那么如果我是你,我就让它保持原样,让 ASP.NET 抛出它想要的任何异常。我这么说是因为……
捕获在您的服务代码中抛出的异常从安全的角度来看增加了真正的价值。通过在 SOAP 错误中返回最少的细节,您可以防止攻击者过多地了解您的服务。这是任何网络服务的最佳实践。
但是,在我看来,捕获从通信堆栈抛出的异常并没有增加价值。例如,攻击者不会通过被告知“字段 X 预期 xs:int 但已通过 xs:dateTime”来了解您的代码。通过检查 WSDL,他已经知道了这一点。
【讨论】:
对于 Web 服务基础架构发回的故障,您无能为力。如果您使用 WCF,您将拥有几乎完全的控制权,但使用 ASMX 则无能为力。
【讨论】: