gpt4 book ai didi

asp.net - 访问发布到 ASP.Net 的内容安全策略违规报告

转载 作者:行者123 更新时间:2023-12-02 16:06:33 27 4
gpt4 key购买 nike

例如,如果您有一个类似的 CSP default-src ' self ';报告 uri/CspViolationReport如果 /CspViolationReport 由 ASP.Net 处理,您如何访问发布的 CSP 违规报告?

我们希望找到一些发布的 JSON,例如http://www.w3.org/TR/CSP11/#example-violation-report

当您检查 Request.Form 时,没有键,并且 Request.ServerVariables["ALL_RAW"] 中也没有任何证据,但是 Request.ServerVariables["HTTP_METHOD"] 是“POST”。

用Fiddler截取POST,可以看到JSON肯定是被post出来的,但是.Net好像不让你看到。

最佳答案

问题可能与请求的内容类型有关:application/csp-report。它不是:application/json。我刚刚添加到 WebApiConfig:

config.Formatters.JsonFormatter.SupportedMediaTypes.Add(
new System.Net.Http.Headers.MediaTypeHeaderValue("application/csp-report"));

当然,您还需要其他答案的类:CspReportContainer、CspReport

关于asp.net - 访问发布到 ASP.Net 的内容安全策略违规报告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27850216/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com