URI-Parameter sollten keine Zeichenfolgen sein
TypeName |
UriParametersShouldNotBeStrings |
CheckId |
CA1054 |
Kategorie |
Microsoft.Design |
Unterbrechende Änderung |
Breaking |
Ursache
Ein Typ deklariert eine Methode mit einem Zeichenfolgenparameter, dessen Name "uri", "Uri", "urn", "Urn", "url" oder "Url" enthält. Der Typ deklariert keine entsprechende Überladung, die einen System.Uri-Parameter annimmt.
Regelbeschreibung
Diese Regel teilt den Parameternamen entsprechend der Kamel-Schreibweise in Token auf und überprüft, ob jedes Token "uri", "Uri", "urn", "Urn", "url" oder "Url" entspricht. Wenn es eine Übereinstimmung gibt, geht die Regel davon aus, dass der Parameter einen Uniform Resource Identifier (URI) darstellt. Eine Zeichenfolgendarstellung eines URIs ist anfällig für Analyse- und Codierungsfehler und kann zu Sicherheitsmängeln führen. Wenn eine Methode eine Zeichenfolgendarstellung eines URIs annimmt, sollte eine entsprechende Überladung angegeben werden, die eine Instanz der Uri-Klasse annimmt, die diese Dienste auf sichere Weise bereitstellt.
Behandlung von Verstößen
Um einen Verstoß gegen diese Regel zu beheben, ändern Sie den Parameter in einen Uri-Typ. Dies ist eine unterbrechende Änderung. Sie haben auch die Möglichkeit, eine Überladung der Methode anzugeben, die einen Uri-Parameter annimmt. Dies ist eine nicht unterbrechende Änderung.
Warnungsausschluss
Eine Warnung dieser Regel kann gefahrlos ausgeschlossen werden, wenn der Parameter keinen URI darstellt.
Beispiel
Das folgende Beispiel zeigt einen Typ, ErrorProne
, der gegen diese Regel verstößt, und einen Typ, SaferWay
, der dieser Regel entspricht.
Imports System
Namespace DesignLibrary
Public Class ErrorProne
Dim someUriValue As String
' Violates rule UriPropertiesShouldNotBeStrings.
Property SomeUri As String
Get
Return someUriValue
End Get
Set
someUriValue = Value
End Set
End Property
' Violates rule UriParametersShouldNotBeStrings.
Sub AddToHistory(uriString As String)
End Sub
' Violates rule UriReturnValuesShouldNotBeStrings.
Function GetRefererUri(httpHeader As String) As String
Return "https://www.adventure-works.com"
End Function
End Class
Public Class SaferWay
Dim someUriValue As Uri
' To retrieve a string, call SomeUri.ToString().
' To set using a string, call SomeUri = New Uri(string).
Property SomeUri As Uri
Get
Return someUriValue
End Get
Set
someUriValue = Value
End Set
End Property
Sub AddToHistory(uriString As String)
' Check for UriFormatException.
AddToHistory(New Uri(uriString))
End Sub
Sub AddToHistory(uriString As Uri)
End Sub
Function GetRefererUri(httpHeader As String) As Uri
Return New Uri("https://www.adventure-works.com")
End Function
End Class
End Namespace
using System;
namespace DesignLibrary
{
public class ErrorProne
{
string someUri;
// Violates rule UriPropertiesShouldNotBeStrings.
public string SomeUri
{
get { return someUri; }
set { someUri = value; }
}
// Violates rule UriParametersShouldNotBeStrings.
public void AddToHistory(string uriString) { }
// Violates rule UriReturnValuesShouldNotBeStrings.
public string GetRefererUri(string httpHeader)
{
return "https://www.adventure-works.com";
}
}
public class SaferWay
{
Uri someUri;
// To retrieve a string, call SomeUri.ToString().
// To set using a string, call SomeUri = new Uri(string).
public Uri SomeUri
{
get { return someUri; }
set { someUri = value; }
}
public void AddToHistory(string uriString)
{
// Check for UriFormatException.
AddToHistory(new Uri(uriString));
}
public void AddToHistory(Uri uriType) { }
public Uri GetRefererUri(string httpHeader)
{
return new Uri("https://www.adventure-works.com");
}
}
}
#using <system.dll>
using namespace System;
namespace DesignLibrary
{
public ref class ErrorProne
{
public:
// Violates rule UriPropertiesShouldNotBeStrings.
property String^ SomeUri;
// Violates rule UriParametersShouldNotBeStrings.
void AddToHistory(String^ uriString) { }
// Violates rule UriReturnValuesShouldNotBeStrings.
String^ GetRefererUri(String^ httpHeader)
{
return "https://www.adventure-works.com";
}
};
public ref class SaferWay
{
public:
// To retrieve a string, call SomeUri()->ToString().
// To set using a string, call SomeUri(gcnew Uri(string)).
property Uri^ SomeUri;
void AddToHistory(String^ uriString)
{
// Check for UriFormatException.
AddToHistory(gcnew Uri(uriString));
}
void AddToHistory(Uri^ uriType) { }
Uri^ GetRefererUri(String^ httpHeader)
{
return gcnew Uri("https://www.adventure-works.com");
}
};
}
Verwandte Regeln
Uri-Eigenschaften sollten keine Zeichenfolgen sein
Uri-Rückgabewerte sollten keine Zeichenfolgen sein
System-URI-Objekte anstelle von Zeichenfolgen übergeben
Zeichenfolgen-URI-Überladungen rufen System-URI-Überladungen auf