我正在开发一个xamarin应用程序,由于该数据存储在外部,因此我无法完全控制发送给我的数据。老实说,创建API的人不了解Web请求的工作原理,并且一直在发送错误的PHP,SQL和HTML以及对API调用的响应。
例如,有时在“ deleteReport”功能上,一旦失败,他将发送整个PHP页面,其中包含内联SQL脚本,因此,我真正用来确定成功的唯一方法就是状态码。尽管这样做确实很糟糕,但是在内部商业应用程序中它的用户圈子很小,因此我别无选择,只能处理它。
由于上述原因,我通过将Web请求发送到CMS上的某个功能(这是一个在IIS上运行的C#应用程序)上的功能来记录所有内容。
这大约有99%的时间有效,但是我发现当它失败时,我会得到大量的随机PHP和SQL,因此我得到一个'潜在的危险Request.Form值是从客户端检测到的'错误消息,并且日志没有达到该功能。
我尝试设置requestPathInvalidCharacters =“”时没有运气。
如何将日志发送到IIS应用程序而又不会由于特殊字符(&,$等)而被拒绝?数据在请求正文中,而不是URL中。
谢谢。
编辑:可能的解决方案我将尝试一下,对日志进行编码并在收据上对其进行解码。
答案 0 :(得分:0)
<configuration>
<system.web>
<pages validateRequest="false" />
<httpRuntime requestValidationMode="2.0"/>
</system.web>
</configuration>