如何在生产环境下禁用Asp.Net核心web API中的400 Bad request消息体？ - 腾讯云开发者社区

在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中，我们通过自定义的HttpMessageHandler自行为ASP.NET Web API实现了针对CORS的支持，实际上ASP.NET...如果请求没有通过授权检验，我们会返回一个状态为“400， Bad Request”的响应，通过CorsResult的ErrorMessage属性提取的错误消息（表示授权失败的原因）会作为响应的主体内容。...中，我们并不调用当前HttpConfiguration的EnableCors方法开启ASP.NET Web API针对CORS的支持，而是采用如下的方式将创建的CorsMessageHandler对象添加到消息处理管道中...如果现在运行ASP.NET MVC程序，通过调用Web API以跨域Ajax请求得到的联系人列表依然会显示在浏览器上。...方法通过上面的介绍我们知道针对ASP.NET Web API的CORS编程首先需要做的就是在程序启动之前调用当前HttpConfiguration的扩展方法EnableCors开启对CORS的支持，那么该方法中具体实现了怎样操作呢

2.5K11 0

《ASP.ENT Core 与 RESTful API 开发实战》（第3章）-- 读书笔记（上）

第 3 章 ASP.NET Core 核心特性 3.1 启动与宿主 ASP.NET Core 应用程序启动时，它首先会配置并运行其宿主，宿主主要用来启动、初始化应用程序，并管理其生命周期 ASP.NET...{Environment}.json、用户机密（仅开发环境）、环境变量和命令行参数等位置加载应用配置配置日志功能，默认添加控制台输出和调试输出如果应用程序呗托管在 IIS 中，启动 IIS 集成，它会配置应用程序的主机地址和端口...：生产 Kestrel 是轻量级、托管的、开源且跨平台的 Web 服务器，它作为 ASP.NET Core 的组成部分，能够使 ASP.NET Core 应用程序运行在任何平台上当 Kestrel 作为...ASP.NET Core 的服务器时，它会在 ASP.NET Core 的进程内运行，并负责监听 HTTP 请求以及对每一次的请求返回 HTTP 响应在实际生产环境部署应用程序时，推荐使用主流的 Web...Bad Request 错误，并在响应中添加自定义消息头用于说明错误原因 /// /// /

9031 0

您找到你想要的搜索结果了吗？

是的

没有找到

.net core 自定义规范响应的中间件

在本文中，我们将介绍如何使用 .NET Core 中的中间件来自定义规范响应，以便在 API 调用时返回统一的格式和错误信息。...Message：响应的消息，例如 "OK" 表示成功，"Bad Request" 表示客户端错误，"Internal Server Error" 表示服务器错误等。...在 InvokeAsync方法中，修改响应的内容类型为 application/json，并将 JSON 格式的 ApiResponse写入到响应体中。...例如，在某些情况下，我们可能需要返回一个包含单个错误消息的响应，而在其他情况下，我们可能需要返回一个包含多个错误消息的响应。...结论通过使用 ASP.NET Core 中间件和常用类，我们可以自定义 ASP.NET Core 应用程序中的响应格式，并标准化应用程序中的响应格式。

3885 0

从壹开始前后端分离【 .NET Core2.0 +Vue2.0 】框架之二 || 后端项目搭建

，所以不要放在生产环境。...后边调用app.UseMvc(), 所以处理异常的middleware可以在把request交给mvc之间就处理异常, 更重要的是它还可以捕获并处理返回MVC相关代码执行中的异常....api里面没有, 那么web api就会使用默认的格式. asp.net core 默认提供的是json格式, 也可以配置xml等格式....所以这是一个客户端发生的错误, 程序为让客户端知道是它引起了错误, 就应该返回一个Bad Request 400 (Bad Request表示客户端引起的错误)的 Status Code....这种错误是由客户端引起的, 所以需要返回400 Bad Request错误.

1.1K2 0

【 .NET Core 3.0 】框架之二 || 后端项目搭建

，使用异常页面，这样可以暴露错误堆栈信息，所以不要放在生产环境。...api项目，所以只需要添加 AddController() 即可，如果是 MVC，可以使用 AddControllersWithViews(); 然后在 Configure 中，配置一下中间件： app.UseEndpoints...api里面没有, 那么web api就会使用默认的格式. asp.net core 默认提供的是json格式, 也可以配置xml等格式....所以这是一个客户端发生的错误, 程序为让客户端知道是它引起了错误, 就应该返回一个Bad Request 400 (Bad Request表示客户端引起的错误)的 Status Code....这种错误是由客户端引起的, 所以需要返回400 Bad Request错误.

1.8K2 0

【最佳实践】巡检项：对象存储（COS）400 状态码

2.7K2 0

补习系列-springboot 参数校验详解

目标对于几种常见的入参方式，了解如何进行校验以及该如何处理错误消息；了解springboot 内置的参数异常类型，并能利用拦截器实现自定义处理；能实现简单的自定义校验规则一、PathVariable...userid=10000 ====> { "timestamp": 1530954345877, "status": 400, "error": "Bad Request",...： email必须非空、符合Email格式规则； name必须为大小写字母、数字及下划线组成，长度在6-30个； age必须在5-199范围内 Controller方法中的定义： @PostMapping...请求体进行输入，会得到： { "timestamp": 1530956161314, "status": 400, "error": "Bad Request", "exception...对于非法的参数输入，框架会产生 *HTTP_BAD_REQUEST(status=400)* 错误码，并输出友好的提示消息，这对于一般情况来说已经足够。

2.6K1 0

用ASP.NET Core 2.0 建立规范的 REST API -- 预备知识 (2) + 准备项目

下面是ASP.NET Core里面定义的LogLevel(它是个枚举), 按严重性从低到高排序的: Trace = 0, 它可以包含敏感拘束, 默认在生产环境中它是被禁用掉的....Debug = 1, 也是在调试使用, 应该在生产环境中禁用, 但是遇到问题需要调试可以临时启用. Information = 2, 用来追踪应用程序的总体流程....Release Build里, 也就是生产环境是无法输出的, 除非你把Debug Build作为部署到生产环境?....注意: 该页面之应该在开发时启用, 因为你不想把这些敏感信息在生产环境中暴露....Content. 3xx, 表示某种重定向, 4xx, 表示客户端引起的错误, 例如 400 Bad Request, 401 Unauthorized, 404 Not Found 5xx, 表示服务器错误

1.1K0 0

项目配置

下面是ASP.NET Core里面定义的LogLevel(它是个枚举), 按严重性从低到高排序的: Trace = 0, 它可以包含敏感拘束, 默认在生产环境中它是被禁用掉的....Debug = 1, 也是在调试使用, 应该在生产环境中禁用, 但是遇到问题需要调试可以临时启用. Information = 2, 用来追踪应用程序的总体流程....Release Build里, 也就是生产环境是无法输出的, 除非你把Debug Build作为部署到生产环境....注意: 该页面之应该在开发时启用, 因为你不想把这些敏感信息在生产环境中暴露....Content. 3xx, 表示某种重定向, 4xx, 表示客户端引起的错误, 例如 400 Bad Request, 401 Unauthorized, 404 Not Found 5xx, 表示服务器错误

8322 0

如何在ASP.NetCore增加文件上传大小

/ 如何在核心中增加文件 ASP.NET 大小 / 从ASP.NET 2.0开始最大请求正文大小限制为30MB （+28.6 MiB）。在正常情况下，无需增加 HTTP 请求 body 的大小。...但是，当您尝试上传大型文件（> 30MB）时，需要增加默认允许的最大限制。在这篇简短的文章中，我们将了解如何在.netcore 应用程序中增加文件 ASP.NET 大小以及控制此限制的各种选项。...1 在核心中增加文件 ASP.NET 大小正如我们所知 ASP.NET 是独立于平台的，因此您可以在 Windows、Linux 或 Mac 平台上托管它们。...Kestrel 是用于 asp.netcore 的跨平台的服务器，默认情况下包含在 netcore ASP.NET 中。...您可以在方法级别或控制器级别应用此属性。这是 ASP.netcore 应用中增加请求体最大限制的推荐方法。还有另一个适用于控制器级别或方法级别的属性来禁用 HTTP 请求的大小限制。

4.9K1 0

「微服务架构」API版本控制最佳实践介绍

它还可以对API提供的底层资源进行彻底的更改。在任何一种情况下，依赖于API实现核心功能的产品和平台都可能需要进行代码重构来适应。...API提供者通常在其响应中传达资源标准和限制，因此开发人员无论如何都需要检查header交换。除了响应代码之外，常见的报头响应还包括速率限制、特定的错误消息、基于时间的数据等等。...400: BAD_REQUEST: ApiVersionUnspecified: An API version is required, but was not specified 400: BAD_REQUEST...: InvalidApiVersion: An API version was specified, but it is invalid 400: BAD_REQUEST: AmbiguousApiVersion...: An API version was specified multiple times with different values 400, 405: BAD_REQUEST, METHOD_NOT_ALLOWED

1.7K1 0

Asp.Net Web API 2第十五课——Model Validation(模型验证)

Data Annotations——数据注解在ASP.NET Web API中，你可以使用System.ComponentModel.DataAnnotations命名空间的注解属性来设置模型属性的验证规则...此时模型的状态是有效的，因为零是这些属性的有效值。这是否是一个问题取决于你所处的场景。例如，在一个更新操作中，你可能希望区分出“零”与“未设置”。...= false) { // Return the validation errors in the response body. // 在响应体中返回验证错误...HTTP/1.1 400 Bad Request Server: ASP.NET Development Server/10.0.0.0 Date: Fri, 20 Jul 2012 21:42:18...HttpError类在RC版（指Web API的预览版）中无效。你可以将此过滤器全局性地运用于所有Web API控制器。

7202 0

【RESTful】RESTful API 接口设计规范 | 示例

Reason-Phrase CRLF 如： HTTP/1.1 200 OK 常用响应状态码（在RESTful 中有重要应用） 200 OK //客户端请求成功 400 Bad Request //客户端请求有语法错误...使用RESTful 设计RESTful API 资源路径（URI）：RESTful的核心是面向资源，如何规划资源路径很重要 HTTP动词(请求方式)：如get,post,delete,put...204 NO CONTENT 删除数据成功 400 BAD REQUEST 用户发出的请求有错误 401 Unauthorized 表示用户没有认证，无法进行当前操作 403 Forbidden 表示用户的访问是被禁止的...DELETE/collections/identity : 返回一个204状态码和空响应体 DHC Client 用于测试API 安装DHC 谷歌浏览器插件：名为：基于REST的Web服务客户端...本地开发环境搭建安装PHP环境集成包 XAMPP 或 upupw 添加虚拟主机，以及取消跨站目录限制 httpd-vhosts.conf文件中找到添加的域名，将php_admin_value

1.6K2 0

通过扩展让ASP.NET Web API支持W3C的CORS规范

让ASP.NET Web API支持JSONP和W3C的CORS规范是解决“跨域资源共享”的两种途径，在《通过扩展让ASP.NET Web API支持JSONP》中我们实现了前者，并且在《W3C的CORS...Specification》一文中我们对W3C的CORS规范进行了详细介绍，现在我们通过一个具体的实例来演示如何利用ASP.NET Web API具有的扩展点来实现针对CORS的支持。...对于预检请求，在请求通过授权检查之后我们会创建一个状态为“200， OK”的响应，否则会根据错误消息创建创建一个状态为“400， Bad Request”的响应。...中，我们采用如下的方式将一个CorsMessageHandler对象添加到ASP.NET Web API的消息处理管道中。...在ASP.NET MVC应用用户调用Web API的View中，针对Ajax请求调用Web API的JavaScript程序被改写成如下的形式：我们在发送Ajax请求之前利用setRequestHeader

2.4K9 0

用ASP.NET Core 2.0 建立规范的 REST API -- 预备知识 + 项目准备

下图标明了这些过滤器在管道中是如何交互的：过滤器可以作为属性标签使用，或者也可以在Startup类里面进行全局注册。...下面是ASP.NET Core里面定义的LogLevel(它是个枚举), 按严重性从低到高排序的: Trace = 0, 它可以包含敏感拘束, 默认在生产环境中它是被禁用掉的....Debug = 1, 也是在调试使用, 应该在生产环境中禁用, 但是遇到问题需要调试可以临时启用. Information = 2, 用来追踪应用程序的总体流程....注意: 该页面之应该在开发时启用, 因为你不想把这些敏感信息在生产环境中暴露....Content. 3xx, 表示某种重定向, 4xx, 表示客户端引起的错误, 例如 400 Bad Request, 401 Unauthorized, 404 Not Found 5xx, 表示服务器错误

2.7K7 2

【Http】一文备忘Http状态码（406,415,422）

最近在调试接口时，web api 报了一个415状态码。好久没见到这个状态码，一时还真不知道啥情况。所以，人的大脑是有遗忘规律的，为了加深印象，所以我觉得我有必要再复习一下。...1.HTTP的状态码首先复习一下所有的状态码。 1xx:属于信息性的状态码。Web API并不使用1xx的状态码。 2xx:意味着请求执行的很成功。 3xx:用于跳转。...当请求包含*accept头，在ASP.NET Core*框架中，将会：按*accept*头中的顺序枚举媒体类型尝试找到一个能生成*accept*中指定的格式之一的格式化器找到了，就还罢了，一旦找不到格式化器...在HTTP中，Content-Type代表客户端发送的实体数据的数据类型，如果客户端是以*application/x-www-form-urlencoded*** ，在asp.net core中用***...对于实体模型验证错误： *ASP.NET Core*默认使用的是400状态码-Bad Request { "errors": { }, "type": "https://tools.ietf.org

1.4K1 0

ASP.NET那点不为人知的事（一）

ASP.NET ASP.NET是运行在公共语言运行时刻时（CLR）上的应用程序框架。他用来在服务器端构建功能强大的web应用程序。...HTTP协议：当浏览器寻找到Web服务器地址后，浏览器将帮助我们把对服务器的请求转换为一系列参数（消息）发给Web服务器，浏览器和Web服务器的对话中，需要使用双方都能理解语法规范进行通信，这种程序之间进行通信的语法规定...每次会话中，通信双方发送的数据称为消息，分为两种：请求消息和响应消息。对于消息而言，一般他有三部分组成，并且消息的头和消息体之间用一个空行进行分隔： ?...IIS服务器扩展由于IIS服务器在设计时引入了开放的ISAPI接口标准，具备极高的可扩展性。在核心组件不变的情况下可灵活支持不同类型不同版本的ASP.NET应用程序。...中的ISAPIRuntime对象，ISAPIRuntime.ProcessRequest()开始进入ASP.NET，并将浏览器发送请求消息封装成HttpWorkerRequest类(抽象类，开发环境中对应

1.1K8 0

API网关 APIG，调用已发布的API,错误码0605

基于API网关的电话号码归属地查询，根据文档操作，最后居然没有成功。在通过API网关开放电话号码归属地查询服务前，您需要获取登录华为云控制台的用户名和密码，并确保已实名认证此用户。...environment. 404 API不存在或未发布到环境检查调用API所使用的域名、请求方法、路径和注册的API是否一致；检查API是否发布，如果发布到非生产环境，检查请求X-Stage头是否为发布的环境名...编排错误检查API配置的前后端参数是否合理 APIG.0201 API request error. 400 请求格式不合法使用合法的请求 APIG.0201 Request entity too...、路径、查询参数、请求体和签名使用的方法、路径、查询参数、请求体是否一致；检查客户端机器时间是否正确。...注意：xxx以实际响应中的内容为准。

1.9K0 0

Asp.Net Web API 2第七课——Web API异常处理

ASP.NET Web API中的异常过滤器与Asp.Net MVC中的是极为类似的。然后，他们被声明在不同的命名空间中，且功能也是独立的。...特别强调一下，Asp.Net MVC中使用的HandleErrorAttribute类不会处理Web API控制器中抛出的异常。...这个集合中的异常过滤器会运用于任何Web API控制器动作。...“ASP.NET MVC 4 Web应用程序”项目模板创建的项目，要把你的Web API配置代码被放在WebApiConfig类中，它位于App_Start文件夹： public static class...以下示例演示了如何用HttpError在响应体中返回HTTP状态码“404 — 未找到”： public HttpResponseMessage GetProduct(int id) { Product

8883 0

ASP.NET Web API标准的“管道式”设计

ASP.NET Web API的核心框架是一个消息处理管道，这个管道是一组HttpMessageHandler的有序组合。...这是一个独立于寄宿环境的抽象管道，如何实现对请求的监听与接收，以及将接收的请求传入消息处理管道进行处理并将管道生成的响应通过网络回传给客户端，这就是Web API寄宿需要解决的问题。...Web API的消息处理管道由一组HttpMessageHandler经过“首尾相连”而成，ASP.NET Web API之所以具有较高的可扩展性，主要源于采用的管道式设计。...组成ASP.NET Web API核心框架的消息处理管道就这么简单。...在我们引入HttpControllerDispatcher对象之后，ASP.NET Web API的消息处理管道将具有如右图所示的结构。

1.3K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

跨域资源共享（CORS）在ASP.NET Web API中是如何实现的？

《ASP.ENT Core 与 RESTful API 开发实战》（第3章）-- 读书笔记（上）

.net core 自定义规范响应的中间件

从壹开始前后端分离【 .NET Core2.0 +Vue2.0 】框架之二 || 后端项目搭建

【 .NET Core 3.0 】框架之二 || 后端项目搭建

【最佳实践】巡检项：对象存储（COS）400 状态码

补习系列-springboot 参数校验详解

用ASP.NET Core 2.0 建立规范的 REST API -- 预备知识 (2) + 准备项目

项目配置

如何在ASP.NetCore增加文件上传大小

「微服务架构」API版本控制最佳实践介绍

Asp.Net Web API 2第十五课——Model Validation(模型验证)

【RESTful】RESTful API 接口设计规范 | 示例

通过扩展让ASP.NET Web API支持W3C的CORS规范

用ASP.NET Core 2.0 建立规范的 REST API -- 预备知识 + 项目准备

【Http】一文备忘Http状态码（406,415,422）

ASP.NET那点不为人知的事（一）

API网关 APIG，调用已发布的API,错误码0605

Asp.Net Web API 2第七课——Web API异常处理

ASP.NET Web API标准的“管道式”设计

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐