小编wil*_*lis的帖子

这是场景......

用户输入他的用户名.键入"不正确"的密码.用户名和密码值都通过传递给Elmah错误日志Exception.Context.Request.Form["Password"].它是只读值,无法修改.

并且没有...我不想解雇异常(失败).我们以编程方式添加了ErrorLog Filtering:

void ErrorLog_Filtering(object sender, ExceptionFilterEventArgs e)
{
  if (e.Exception is LogOnException)
  {
    ((HttpContext) e.Context).Request.Form.Remove("Password");
    // This is what we want to do, but we can't because it is read-only
  }
}

但无法修改Request.Form,以便从我们的错误日志中隐藏密码.

有没有人遇到过这种方法？

我基本上想要没有密码字段的所有错误数据.我们考虑手动记录它,但与简单地隐藏敏感数据相比,这似乎是很多工作.

干杯伙计们.提前致谢.