Где я могу поймать и обработать превышение maxAllowedContentLength в IIS7?

У меня есть страница aspx, где я разрешаю пользователю загружать файл, и я хочу ограничить максимальный размер загружаемого файла до 10 МБ. IIS7, .NET 3.5. В моем файле web.config настроено следующее:

<location path="foo.aspx">
    <system.web>
        <!-- maxRequestLength: kbytes, executionTimeout:seconds -->
        <httpRuntime maxRequestLength="10240" executionTimeout="120" />
        <authorization>
            <allow roles="customRole"/>
            <!-- Deny everyone else -->
            <deny users="*"/>
        </authorization>
    </system.web>
    <system.webServer>
        <security>
            <requestFiltering>
                <!-- maxAllowedContentLength: bytes -->
                <requestLimits maxAllowedContentLength="10240000"/>
            </requestFiltering>
        </security>
        <handlers accessPolicy="Read, Script">
            <add name="foo" path="foo.aspx" verb="POST"
               type="System.Web.UI.PageHandlerFactory"
               preCondition="integratedMode" />
        </handlers>       
    </system.webServer>
</location>

У меня есть пользовательский модуль обработки ошибок, который реализует IHttpModule, Я обнаружил, что когда maxRequestLength превышен, HttpApplication.Error действительно поднимается. Однако, когда я играю с maxAllowedContentLength, HttpApplication.Error событие не вызывается, и пользователь перенаправляется на страницу 404.13. Я подключился к Visual Studio с включенными исключениями первого шанса. Ничего не выбрасывается.

Моя первая мысль - проверить длину содержимого заголовка в более раннем событии - есть ли рекомендации / лучшие практики, где я могу это сделать? PostLogRequest? EndRequest?

Источник

2 ответа

Решение

Изучив обзор жизненного цикла приложений ASP.NET для IIS 7.0 и выполнив собственные эксперименты, я предполагаю, что проверка запросов выполняется IIS изнутри до возникновения каких-либо событий.

Похоже, что только LogRequest, PostLogRequest, EndRequest, PreSendRequestContent и PreSendRequestHeaders вызываются после внутренней проверки с этой ошибкой.

Я решил прикрепить обработчик событий к HttpApplication.EndRequest событие в моем собственном обработчике ошибок и проверьте код состояния 404.13 на POST и обработайте, как мне нужно, чтобы обработать, который в моем случае заключается в перенаправлении на страницу вызова, которая будет проверять Server.GetLastError() и отобразить дружественную ошибку для конечного пользователя.

private void application_EndRequest(object sender, EventArgs e)
{
    HttpRequest request = HttpContext.Current.Request;
    HttpResponse response = HttpContext.Current.Response;

    if ((request.HttpMethod == "POST") &&
        (response.StatusCode == 404 && response.SubStatusCode == 13))
    {
        // Clear the response header but do not clear errors and
        // transfer back to requesting page to handle error
        response.ClearHeaders();
        HttpContext.Current.Server.Transfer(
            request.AppRelativeCurrentExecutionFilePath);
    }
}

Я хотел бы получить отзывы об этом подходе и альтернативах.

Источник

Самый простой способ - обработать его в методе OnError самой страницы.

Я думаю, что это работает только в.NET 4.0, поскольку свойство WebEventCode задокументировано как NEW в.NET 4.0.

protected override void OnError(EventArgs e)
{
    Exception err = Server.GetLastError();
    if (err is HttpException)
    {
        if ((err as HttpException).WebEventCode == 3004)
        {
            Context.Items["error"] = "File exceeded maximum allowed length.";
            Server.Transfer( Context.Request.Url.LocalPath );
            return;
        }
    }
    base.OnError(e);
}

protected override void OnLoad(EventArgs e)
{
    base.OnLoad(e);
    if (!IsPostBack)
    {
        string error = Context.Items["error"] as string;
        if (!string.IsNullOrEmpty( error ))
            showErrorMessage( error );
    }
}

То, что я сделал, было:

  • получить последнюю ошибку с Server.GetLastError
  • убедитесь, что это "Максимальная длина запроса превышена". ошибка (WebEventCode == 3004).
  • добавлено значение в коллекцию Context.Items, чтобы пометить запрос как ошибку
  • перенести запрос обратно на саму страницу с помощью Server.Transfer(Context.Request.Url.LocalPath)
  • метод OnLoad страницы проверяет наличие флага ошибки и отображает сообщение, если оно есть

Это гарантирует, что ошибка полностью обрабатывается на запрашиваемой странице, а страница способна сообщать об ошибках.

Также обратите внимание, что, хотя браузер в конечном итоге получит правильный ответ, браузер может потратить время на загрузку всего запроса, прежде чем обработать ответ сервера и отобразить его. Такое поведение, вероятно, определяется как часть взаимодействия сервер / браузер в протоколе HTTP, поэтому, вероятно, с этим ничего не поделаешь.

Источник
Другие вопросы по тегам