logo标签列表

ASP.NET Web Api的HttpResponseException 400(错误请求)被IIS劫持

iishttp-headersasp.net-mvc-4asp.net-web-api
21

我正在编写一个 Web API 服务,如果我的 ModelState 是无效的,我希望返回 (400) 错误请求。我不希望在此附加响应主体。看起来 IIS 劫持了我的响应,并始终返回带有冗长样式的 text/html 内容类型错误页面。这是一个问题。

    [HttpPost]
    public void Link(LinkDeviceModel model)
    {

        if (ModelState.IsValid)
        {
            try
            {
                model.Save();
            }
            catch (Exception ex)
            {
                ErrorSignal.FromCurrentContext().Raise(ex);
                throw new HttpResponseException(ex.Message, HttpStatusCode.InternalServerError);
            }
        }
        else
        {
            throw new HttpResponseException(HttpStatusCode.BadRequest);
        }
    }

这是我的 Fiddler 请求:

POST http://localhost/myapp/service/link HTTP/1.1
Host: localhost
Content-Length: 112
Content-Type: application/json
Accept: application/json

{"DeviceUniqueId":"CC9C6FC0-7D06-11E1-8B0E-31564824019B", "UserName": "me@mycompany.com"," Pin": "111111"}

我的回应是错误的,冗长而且没有重点:

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title>IIS 7.5 Detailed Error - 400.0 - Bad Request</title> 
<style type="text/css"> 
<!-- 
body{margin:0;font-size:.7em;font-family:Verdana,Arial,Helvetica,sans-serif;background:#CBE1EF;} 
code{margin:0;color:#006600;font-size:1.1em;font-weight:bold;} 
.config_source code{font-size:.8em;color:#000000;} 
pre{margin:0;font-size:1.4em;word-wrap:break-word;} 
ul,ol{margin:10px 0 10px 40px;} 
ul.first,ol.first{margin-top:5px;} 
fieldset{padding:0 15px 10px 15px;} 
.summary-container fieldset{padding-bottom:5px;margin-top:4px;} 
legend.no-expand-all{padding:2px 15px 4px 10px;margin:0 0 0 -12px;} 
legend{color:#333333;padding:4px 15px 4px 10px;margin:4px 0 8px -12px;_margin-top:0px; 
 border-top:1px solid #EDEDED;border-left:1px solid #EDEDED;border-right:1px solid #969696; 
 border-bottom:1px solid #969696;background:#E7ECF0;font-weight:bold;font-size:1em;} 
a:link,a:visited{color:#007EFF;font-weight:bold;} 
a:hover{text-decoration:none;} 
h1{font-size:2.4em;margin:0;color:#FFF;} 
h2{font-size:1.7em;margin:0;color:#CC0000;} 
h3{font-size:1.4em;margin:10px 0 0 0;color:#CC0000;} 
h4{font-size:1.2em;margin:10px 0 5px 0; 
}#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS",Verdana,sans-serif; 
 color:#FFF;background-color:#5C87B2; 
}#content{margin:0 0 0 2%;position:relative;} 
.summary-container,.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;} 
.config_source{background:#fff5c4;} 
.content-container p{margin:0 0 10px 0; 
}#details-left{width:35%;float:left;margin-right:2%; 
}#details-right{width:63%;float:left;overflow:hidden; 
}#server_version{width:96%;_height:1px;min-height:1px;margin:0 0 5px 0;padding:11px 2% 8px 2%;color:#FFFFFF; 
 background-color:#5A7FA5;border-bottom:1px solid #C1CFDD;border-top:1px solid #4A6C8E;font-weight:normal; 
 font-size:1em;color:#FFF;text-align:right; 
}#server_version p{margin:5px 0;} 
table{margin:4px 0 4px 0;width:100%;border:none;} 
td,th{vertical-align:top;padding:3px 0;text-align:left;font-weight:bold;border:none;} 
th{width:30%;text-align:right;padding-right:2%;font-weight:normal;} 
thead th{background-color:#ebebeb;width:25%; 
}#details-right th{width:20%;} 
table tr.alt td,table tr.alt th{background-color:#ebebeb;} 
.highlight-code{color:#CC0000;font-weight:bold;font-style:italic;} 
.clear{clear:both;} 
.preferred{padding:0 5px 2px 5px;font-weight:normal;background:#006633;color:#FFF;font-size:.8em;} 
--> 
</style> 

</head> 
<body> 
<div id="header"><h1>Server Error in Application "DEFAULT WEB SITE/MYAPP"</h1></div> 
<div id="server_version"><p>Internet Information Services 7.5</p></div> 
<div id="content"> 
<div class="content-container"> 
 <fieldset><legend>Error Summary</legend> 
  <h2>HTTP Error 400.0 - Bad Request</h2> 
  <h3>Bad Request</h3> 
 </fieldset> 
</div> 
<div class="content-container"> 
 <fieldset><legend>Detailed Error Information</legend> 
  <div id="details-left"> 
   <table border="0" cellpadding="0" cellspacing="0"> 
    <tr class="alt"><th>Module</th><td>ManagedPipelineHandler</td></tr> 
    <tr><th>Notification</th><td>ExecuteRequestHandler</td></tr> 
    <tr class="alt"><th>Handler</th><td>System.Web.Http.WebHost.HttpControllerHandler</td></tr> 
    <tr><th>Error Code</th><td>0x00000000</td></tr> 

   </table> 
  </div> 
  <div id="details-right"> 
   <table border="0" cellpadding="0" cellspacing="0"> 
    <tr class="alt"><th>Requested URL</th><td>http://localhost:80/myapp/service/link</td></tr> 
    <tr><th>Physical Path</th><td>C:\workspace\myapp\service\link</td></tr> 
    <tr class="alt"><th>Logon Method</th><td>Anonymous</td></tr> 
    <tr><th>Logon User</th><td>Anonymous</td></tr> 

   </table> 
   <div class="clear"></div> 
  </div> 
 </fieldset> 
</div> 
<div class="content-container"> 
 <fieldset><legend>Most likely causes:</legend> 
  <ul>  <li></li> </ul> 
 </fieldset> 
</div> 
<div class="content-container"> 
 <fieldset><legend>Things you can try:</legend> 
  <ul>  <li>Create a tracing rule to track failed requests for this HTTP status code. For more information about creating a tracing rule for failed requests, click <a href="http://go.microsoft.com/fwlink/?LinkID=66439">here</a>. </li> </ul> 
 </fieldset> 
</div> 


<div class="content-container"> 
 <fieldset><legend>Links and More Information</legend> 
  The request could not be understood by the server due to malformed syntax. 
  <p><a href="http://go.microsoft.com/fwlink/?LinkID=62293&amp;IIS70Error=400,0,0x00000000,7601">View more information &raquo;</a></p> 
  <p>Microsoft Knowledge Base Articles:</p> 
 <ul><li></li></ul> 

 </fieldset> 
</div> 
</div> 
</body> 
</html>

我已经尝试过将TrySkipIisCustomErrors = True设置为真,但没有成功。有什么想法吗?感谢。

6个回答
35

尝试将这段代码添加到您的web.config文件中。我曾经遇到过一个非常类似的问题,使用这个方法解决了。

<configuration>
  <system.webServer>
    <httpErrors existingResponse="PassThrough" />
  </system.webServer>
</configuration>
2
我会点赞这个回答,但它没有解释它的作用。你能否编辑一下并添加解释呢? - Bernhard Hofmann
我不知道WebAPI在底层做了什么,我只知道它让我的代码中的错误通过,并没有用其他东西包装起来。抱歉! - Antony Scott
1
这里似乎有一些解释:http://www.iis.net/configreference/system.webserver/httperrors - Tieson T.
我花了好几个小时试图弄清楚为什么密码错误时只会得到“Bad Response”。现在,虽然我仍然得到400错误,但是JSON中包含了错误描述。谢谢你! - Catinodeh
在WEB API中,如果我的URL是这样的http://localhost:37500/<,我能处理错误吗?目前它返回400错误。有人可以告诉我如何处理这个问题吗? - ravithejag
显示剩余2条评论
4
通常情况下,在这种情况下只需在响应对象上设置TrySkipIisCustomErrors = true即可,但在Web API的情况下,有时候并不能解决问题(Web API甚至会尝试自行设置此标志)。对于这种情况,您可以考虑更改IIS配置。请参见此处(您主要需要关注existingResponse="PassThrough")。
3
TrySkipIisCustomErrors似乎不是WebApi的HttpResponseMessage成员。 - James Webster
3
我曾遇到与Asp.Net Webform应用程序相同的问题。客户端向服务器Web处理程序(*.ashx)发送ajax调用。
我想让用户获得异常消息。Web处理程序只返回异常消息和HTTP状态码400。
诀窍在于 Response.TrySkipIisCustomErrors = true;
try
{
//do some coding
}
catch (Exception exception)
{
    Log.Error(exception);
    context.Server.ClearError();
    context.Response.TrySkipIisCustomErrors = true;
    context.Response.ContentType = "text/plain";
    context.Response.Write(exception.Message);
    context.Response.StatusCode = 400;
    //400 Bad Request
    //The server cannot or will not process the request due to an apparent client error
    //
    //intentionally hidden exception 
    //prevent to send yellow page of death in ajax response
}
3
假设您在APIController内部,并且不需要ExceptionFilterAttribute对响应进行任何其他处理,则只需返回具有错误状态代码的响应,而不是抛出HttpResponseException。
return Request.CreateResponse(HttpStatusCode.BadRequest, "Invalid model.");
1
我注意到的一件事是,我必须指定第二个参数(内容),否则IIS仍然会显示自定义错误页面。 - Mark Seefeldt
1
我遇到了同样的情况,返回:


httpResponseMessage = context.Request.CreateResponse(statusCode);

添加 <httpErrors existingResponse="PassThrough"> 没有解决问题,响应中缺少 Content-type 和内容主体。

真正解决问题的方法是按照以下方式构建 HttpResponseMessage:

var httpResponseMessage = context.Request.CreateResponse(statusCode, reasonPhrase);

通过包含“value”参数(在本例中为“reasonPhrase”),响应中包含了Content-type和Content Body。
0
我遇到了这样一种情况:我从另一个WebApi端点调用了一个WebApi端点,并且在阅读了HttpClients应该是静态的后,我进行了更改。对于几十条消息来说,这个方法运行得很好,但是之后会被自托管实例拦截,返回400 Bad Request。似乎没有什么问题,特别是在最初成功的情况下,但是我的原始代码在调用之前会向客户端添加默认标头。在我将客户端设置为静态之后,这意味着我将标头多次添加到同一个客户端中。我将代码更改为创建并发送HttpRequestMessage而不是让客户端执行它,并将标头添加到请求中。看起来已经解决了我的问题。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接