Audit.Net 中的响应标头中缺少位置标头

Question

当使用 Audit.Net 时，我会包含要审核的整个响应，例如响应内容、标头和 IncludeHeaders，以下是我的配置：

mvcOptions.AddAuditFilter(a => a
            .LogRequestIf(d => d.HttpContext.Request.Method != HttpMethods.Get)
            .WithEventType("{verb}.{controller}.{action}")
            .IncludeHeaders()
            .IncludeResponseBody()
            .IncludeResponseHeaders()); 

但我只能在响应标头下方看到。

"Headers": {
      "Connection": "keep-alive",
      "Content-Type": "application/json",
      "Accept": "*/*",
      "Accept-Encoding": "gzip, deflate, br",
      "Host": "localhost:50266",
      "User-Agent": "PostmanRuntime/7.26.10",
      "Content-Length": "3503",
      "Postman-Token": "645b83e3-d1b6-40f8-b615-85052b614b37"
    },
    "ResponseHeaders": {
      "Request-Context": "appId=xxxxxxx",
      "Referrer-Policy": "no-referrer",
      "X-Content-Type-Options": "nosniff",
      "Content-Security-Policy": "default-src 'self';"
    }

我的回复还包含 Location 标头，但在审核日志中不可见。此请求是通过 Postman 提出的，postman 中的响应标头如下所示：

位置标题在邮递员中清晰可见，但在审计日志中也不见了，我在这里错过了什么？请大家指点一下？

Answer 1

您应该使用提供的中间件来获取响应标头，因为大多数响应标头都添加到在操作过滤器之后执行的结果过滤器上，而AuditApiGlobalFilter 是一个操作过滤。

recommended approach 用于配置 action 过滤器 和 middleware，以便您获得该操作的特定信息以及之后添加的任何信息，例如响应标头.此外，包含 中间件 将允许审核未到达控制器/操作的请求。

所以只需将以下内容添加到您的启动中：

public void Configure(IApplicationBuilder app)
{
    app.UseAuditMiddleware(_ => _
        .FilterByRequest(d => d.HttpContext.Request.Method != HttpMethods.Get)
        .IncludeHeaders()
        .IncludeResponseBody()
        .IncludeResponseHeaders()
        .WithEventType("{verb}.{controller}.{action}"));

    // ...
}