那些遇到过的问题

ASP.NET Core 中内容类型“application/csp-report”的“415 Unsupported Media Type”

Bri*_*ian 9 c# asp.net-core asp.net-core-3.1

我有一个内容安全策略导致 Chrome 发布报告,但接收报告的操作返回“415 不支持的媒体类型”。我理解这是因为该帖子的 Content-Type 为“application/csp-report”。我如何将其添加为 Core 3.1 中允许的内容类型(它基本上只是 json)。

行动

// https://anthonychu.ca/post/aspnet-core-csp/
[HttpPost][Consumes("application/csp-report")]
public IActionResult Report([FromBody] CspReportRequest request)
{
    return Ok();
}
Run Code Online (Sandbox Code Playgroud)

模型的缩减版本

public class CspReportRequest
{
    [JsonProperty(PropertyName = "csp-report")]
    public CspReport CspReport { get; set; }
}

public class CspReport
{
    [JsonProperty(PropertyName = "document-uri")]
    public string DocumentUri { get; set; }
}
Run Code Online (Sandbox Code Playgroud)

Kir*_*kin 8

以下示例显示了如何添加SystemTextJsonInputFormatter对处理其他媒体类型的支持:

services.AddControllers(options =>
{
    var jsonInputFormatter = options.InputFormatters
        .OfType<SystemTextJsonInputFormatter>()
        .Single();

    jsonInputFormatter.SupportedMediaTypes.Add("application/csp-report");
});
Run Code Online (Sandbox Code Playgroud)

这是一个两步过程:

  1. 查询输入格式化程序的配置列表以找到SystemTextJsonInputFormatter.
  2. 添加application/csp-report到其现有的支持的媒体类型的列表(application/jsontext/json,和application/*+json)。

如果您使用的是 Json.NET 而不是System.Text.Json,则方法类似

services.AddControllers(options =>
{
    var jsonInputFormatter = options.InputFormatters
        .OfType<NewtonsoftJsonInputFormatter>()
        .First();

    jsonInputFormatter.SupportedMediaTypes.Add("application/csp-report");
})
Run Code Online (Sandbox Code Playgroud)

有两个小的区别:

  1. 类型是NewtonsoftJsonInputFormatter而不是SystemTextJsonInputFormatter.
  2. 集合中有两个这种类型的实例,因此我们针对第一个实例(有关详细信息,请参阅此答案)。

请参阅ASP.NET Core 文档中的输入格式化程序以了解有关这些内容的更多信息。

Vin*_*ten 8

我想补充一点,接受的解决方案对我不起作用。(.NET Core 3.1)关于 CSP 报告,我有完全相同的用例。当尝试使用 NewtonSoft 并修改 InputFormatterNewtonsoftJsonInputFormatter以接受媒体头类型时application/csp-report,我总是会得到一个异常,说无法找到 inputformatter (有或没有.AddNewtonsoftJson();

我通过执行以下操作成功解决了该问题:

services.AddControllers().AddNewtonsoftJson();
services.AddOptions<MvcOptions>()
      .PostConfigure<IOptions<JsonOptions>, IOptions<MvcNewtonsoftJsonOptions>, ArrayPool<char>, ObjectPoolProvider, ILoggerFactory>(
          (mvcOptions, jsonOpts, newtonJsonOpts, charPool, objectPoolProvider, loggerFactory) =>
          {
              var formatter = mvcOptions.InputFormatters.OfType<NewtonsoftJsonInputFormatter>().First(i => i.SupportedMediaTypes.Contains("application/json"));
              formatter.SupportedMediaTypes.Add(MediaTypeHeaderValue.Parse("application/csp-report"));
              mvcOptions.InputFormatters.RemoveType<NewtonsoftJsonInputFormatter>();
              mvcOptions.InputFormatters.Add(formatter);
          });
Run Code Online (Sandbox Code Playgroud)

我的模型和控制器操作与问题中发布的相同。

(我的解决方案来自如何配置两个 JSON 序列化器并根据路由选择正确的序列化器

归档时间:

查看次数:

1642 次

最近记录:

4 年,7 月 前
asp.net 核心中的 csp-report 端点 5
如何配置两个JSON序列化器并根据路由选择正确的一个 4
更多相关链接
相关归档
将.net Func <T>转换为.net Expression <Func <T >> 113
是否有可能"等待收益率返回DoSomethingAsync()" 98
如何在.NET中使用Dapper处理数据库连接? 68
是否可以在我的aspx视图中使用'using'语句?(ASP.NET MVC) 62
两个输出文件名解析为相同的输出 61
C#switch语句的默认标签如何处理可以为空的枚举? 54
为什么字符串类型有.ToString()方法? 46
如何将DateTime设置为null 43
HotChocolate:如何访问“connection_init”有效负载 5
Quartz.aspnetcore 和 ASP.NET Core 中的托管 5
难疑归档
如何在Python中将字符串解析为float或int? 2108
.gitignore被Git忽略了 1407
如何在JavaScript中将十进制转换为十六进制? 1387
什么是按位移位(位移)运算符以及它们如何工作? 1340
\ d效率低于[0-9] 1214
如何分析Python脚本? 1203
如何通过对象中的属性对List <T>进行排序 1146
为什么有两种方法可以在Git中取消暂存文件? 1109
如何从Python字符串中修剪空格? 1103
如何将div中的绝对定位元素居中? 1034