我正在研究审计对现有Web应用程序的访问权限的工具。现有的应用程序没有任何挂钩,但我的计划是通过修改web.config并记录EndRequest
事件期间需要记录的任何内容来注入IHttpModule
。拦截正在写入HttpResponse.OutputStream的内容
我正在挣扎现在的问题是:我无法拦截的是应用写作到输出流。我需要知道应用程序发送给客户端的输出。本来,我希望我能在BeginRequest
运行的代码,我自己流,这将在EndRequest
刷新到原始数据流来代替HttpContext.Response.OutputStream
,但流只有一个get
访问,所以,我不能没有它。
我当然可以使用反射分配到的HttpContext
私有成员。
能有人在这里想到一个更好的方式来起球,现在被写入给定流的内容是什么?