Cómo atrapar HttpRequestValidationException en producción
Tengo este fragmento de código para manejar la HttpRequestValidationException en mi archivo global.asax.cs.
protected void Application_Error(object sender, EventArgs e)
{
var context = HttpContext.Current;
var exception = context.Server.GetLastError();
if (exception is HttpRequestValidationException)
{
Response.Clear();
Response.StatusCode = 200;
Response.Write(@"<html><head></head><body>hello</body></html>");
Response.End();
return;
}
}
Si depuro mi aplicación web, funciona perfectamente. Pero cuando lo pongo en nuestro servidor de producción, el servidor lo ignora y genera el " Se detectó un valor request.form potencialmente peligroso del cliente "- página de error. No sé qué sucede exactamente ... Si alguien sabe cuál es el problema, o qué hago mal ...?
Además, no quiero establecer la solicitud de validación en falso en web.config.
El servidor usa IIS7.5, y yo estoy usando asp.net 3.5.
Gracias, Bruno