【发布时间】:2011-01-17 18:24:16
【问题描述】:
是否可以更改或删除 httpmodule 中的 http 请求表单输入?
我的目标是创建一个安全 IHttpmodule 来检查请求的合理值,例如对可接受的输入和查询参数长度的限制,或者在请求之前使用 AntiXSS Sanitizer 来消除威胁、记录潜在的黑客攻击等被传递给处理器。
因为这是一个横切关注点,我更愿意找到一个适用于所有请求并影响可以访问请求值的所有方式的解决方案,Reqest.Form、Action(model)、Action(FormCollection)、HttpContext.Current .Request.Form等
我正在使用 MVC,并考虑在创建模型实例之前创建自定义模型绑定器来清理数据。但这将是特定于应用程序的,需要记住注册每个模型绑定器并且仅适用于 Action(model)。
【问题讨论】:
标签: c# asp.net httpmodule