मैं एमवीसी में "संभावित रूप से खतरनाक अनुरोध। क्लाइंट से फॉर्म मान का पता चला" फ़ॉर्म मान कैसे प्राप्त करूं?

Question

मेरे पास एक एमवीसी 3 एप्लीकेशन है जिसमें कस्टम हैंडलरर एट्रिब्यूट है ताकि मैं त्रुटि ईमेल कर सकूं। मुझे अक्सर "संभावित रूप से खतरनाक अनुरोध प्राप्त होता है। क्लाइंट से फॉर्म मान पता चला था", लेकिन यह केवल फॉर्म मान के पहले कुछ वर्ण दिखाता है जो अपवाद का कारण बनता है। मैं एक संपूर्ण विचार मानना ​​चाहता हूं जो एक बेहतर विचार प्राप्त करने के लिए दर्ज किया गया था यदि इनपुट उपयोगकर्ता द्वारा दुर्भावनापूर्ण या आकस्मिक था। हालांकि, जब मैं हैंडलरर एट्रिब्यूट में फॉर्म मान खींचने का प्रयास करता हूं, तो यह वही त्रुटि फेंकता है! किसी भी विचार को मेरे अपवाद हैंडलर में सत्यापन के बिना request.Form से फॉर्म मान कैसे प्राप्त करें?

public class HandleErrorLogAttribute : HandleErrorAttribute 
{ 
    public override void OnException(ExceptionContext context) 
    { 
     base.OnException(context); 

     //Record Error 
     string errorDetails = HttpUtility.HtmlEncode(context.Exception.ToString()); 

     // Throws "otentially dangerous..." error here 
     foreach (var key in context.RequestContext.HttpContext.Request.Form.AllKeys) 
     { 
      errorDetails += key + "=" + HttpUtility.HtmlEncode(context.RequestContext.HttpContext.Request.Form[key]); 
     } 

     // Send Email with errorDetails 
    } 
} 

Answer 1

एएसपी.NET 4.5 में, आप नई HttpRequest.Unvalidated.Form संपत्ति का उपयोग करने में सक्षम होंगे।

तब तक, आप निजी HttpRequest._form क्षेत्र को पढ़ने के लिए प्रतिबिंब का उपयोग कर सकते हैं:

HttpRequest request = context.RequestContext.HttpContext.Request; 
NameValueCollection form = (NameValueCollection)request.GetType().InvokeMember(
    "_form", 
    BindingFlags.NonPublic | BindingFlags.Instance | BindingFlags.GetField, 
    null, request, null); 

ध्यान दें कि _form lazily HttpRequest.Form संपत्ति से आरंभ नहीं हो जाता है, तो यकीन है कि HttpRequest.Form कम से कम एक बार पहले से पहुँचा कर दिया गया है बनाते हैं।