0
를 사용하여. 또한 브라우저 콘솔에서 위반이 발생합니다. 이 모든 위반이 csp_report.aspx에보고되도록하고 싶습니다. 그러나 "Request.form"은 Page_load 이벤트에서 비어 있습니다. 내가 놓친 게 있니?컨텐츠 보안 정책 보고서-URI 내 설정 파일에 CSP 설정 아래에 추가 한 ASP 페이지
A
답변
0
report-ui으로 전송되는 콘텐츠는 application/x-www-form-urlencoded이 아니라 JSON입니다. HttpContext.Request.InputStream에서 직접 잡아서 역 직렬화 할 수 있습니다 (속성 이름을 제어하는 것이 가장 쉬우므로 JSON.NET에서 가장 쉬운 방법이 될 수 있습니다).
string requestJson = String.Empty;
context.Request.InputStream.Position = 0;
using (StreamReader requestStreamReader = new StreamReader(context.Request.InputStream))
{
requestJson = requestStreamReader.ReadToEnd();
}
// TODO: Deserialize from JSON string or log the JSON
또한 내가 처리기의 사용을 제안 그것이 사용 사례에 대한 더 자연스러운 것 같은 페이지 (.aspx) 이상 (예를 .ashx 파일) (여기에 가장 적합한 것이 내용이없는 202 상태 코드로 응답을 반환).