No ELMAH com MVC 3, como ocultar dados confidenciais do formulário do log de erro
Aqui está o cenário ...
User digita seu nome de usuário. Digite uma senha "incorreta". Os valores de nome de usuário e senha estão sendo passados para o log de erros do Elmah viaException.Context.Request.Form["Password"]
. É um valor somente leitura e não pode ser modificado.
E não ... eu não quero descartar a exceção (falha). Adicionamos a Filtragem ErrorLog programaticamente:
void ErrorLog_Filtering(object sender, ExceptionFilterEventArgs e)
{
if (e.Exception is LogOnException)
{
((HttpContext) e.Context).Request.Form.Remove("Password");
// This is what we want to do, but we can't because it is read-only
}
}
Mas não é possível modificar o Request.Form para que a senha fique oculta do nosso log de erro
Alguém já encontrou uma maneira de contornar isso?
Quero basicamente todos os dados de erro sem o campo de senha. Consideramos registrá-lo manualmente, mas isso parecia dar muito trabalho em comparação com simplesmente ocultar os dados confidenciai
Saúde Gente. Desde já, obrigado