RequestValidator.IsValidRequestString Metoda

Definicja

Przestrzeń nazw:

System.Web.Util

Zestaw:

System.Web.dll

Weryfikuje ciąg zawierający dane żądania HTTP.

protected public:
 virtual bool IsValidRequestString(System::Web::HttpContext ^ context, System::String ^ value, System::Web::Util::RequestValidationSource requestValidationSource, System::String ^ collectionKey, [Runtime::InteropServices::Out] int % validationFailureIndex);

protected internal virtual bool IsValidRequestString (System.Web.HttpContext context, string value, System.Web.Util.RequestValidationSource requestValidationSource, string collectionKey, out int validationFailureIndex);

abstract member IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool
override this.IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool

Protected Friend Overridable Function IsValidRequestString (context As HttpContext, value As String, requestValidationSource As RequestValidationSource, collectionKey As String, ByRef validationFailureIndex As Integer) As Boolean

Parametry

context

HttpContext

Kontekst bieżącego żądania.

value

String

Dane żądania HTTP do zweryfikowania.

requestValidationSource

RequestValidationSource

Wyliczenie reprezentujące źródło zweryfikowanych danych żądania. Poniżej przedstawiono możliwe wartości wyliczenia:

• QueryString
• Form
• Cookies
• Files
• RawUrl
• Path
• PathInfo
• Headers.

collectionKey

String

Klucz w kolekcji żądań elementu do zweryfikowania. Ten parametr jest opcjonalny. Ten parametr jest używany, jeśli dane do zweryfikowania są uzyskiwane z kolekcji. Jeśli dane do zweryfikowania nie pochodzą z kolekcji, collectionKey może to być null.

validationFailureIndex

Int32

Gdy ta metoda zostanie zwrócona, wskazuje punkt początkowy zerowy problematycznego lub nieprawidłowego tekstu w kolekcji żądań. Ten parametr jest przekazywany jako niezainicjowany.

Zwraca

Boolean

true jeśli ciąg do zweryfikowania jest prawidłowy; w przeciwnym razie , false.

Uwagi

Zaimplementujesz tę metodę w celu przeprowadzenia niestandardowej weryfikacji danych żądania. Podstawowe zachowanie IsValidRequestString(HttpContext, String, RequestValidationSource, String, Int32) metody jest podobne do zachowania, które ASP.NET implementuje wewnętrznie, aby sprawdzić niebezpieczne ciągi w walidacji skryptów międzylokacyjnych. Aby uzyskać więcej informacji, zobacz How To: Prevent Cross-Site Scripting in ASP.NET (Instrukcje: zapobieganie skryptom między witrynami w ASP.NET).

Jeśli niestandardowa logika walidacji wykryje błąd, ta metoda powinna zwrócić false i podać wartość w validationFailureIndex celu wskazania punktu początkowego tekstu, który spowodował błąd. Wartość musi validationFailureIndex być 0 lub dodatnią liczbą całkowitą.

Logika sprawdzania poprawności żądania jest kontynuowana w następujący sposób:

• Klasa HttpRequest wykonuje sprawdzanie usuwania znaków null na danych przychodzących.

• Klasa HttpRequest wywołuje metodę IsValidRequestString (domyślną implementację metody podstawowej) lub wywołuje pochodną wersję metody.

• Jeśli IsValidRequestString metoda powróci false do wskazania błędu weryfikacji, ASP.NET tworzy ciąg błędu (w razie potrzeby) i zgłasza HttpRequestValidationException wyjątek.