Leer en inglés

Compartir vía

CA2234: Pasar objetos System.Uri en lugar de cadenas

  • Artículo
Propiedad Value
Identificador de la regla CA2234
Título Pasar objetos System.Uri en lugar de cadenas
Categoría Uso
La corrección es problemática o no problemática Poco problemático
Habilitado de forma predeterminada en .NET 9 No

Causa

Se realiza una llamada a un método que tiene un parámetro de cadena cuyo nombre contiene "uri", "Uri", "urn", "Urn", "url" o "Url" y el tipo declarativo del método contiene una sobrecarga del método correspondiente que tiene un parámetro System.Uri.

De forma predeterminada, esta regla solo examina los métodos y tipos visibles externamente, pero es configurable.

Descripción de la regla

Un nombre de parámetro se divide en tokens según la convención de mayúsculas y minúsculas Camel y, después, se comprueba cada token para ver si es igual a "uri", "Uri", "urn", "Urn", "url" o "Url". Si hay una coincidencia, se supone que el parámetro representa un identificador uniforme de recursos (URI). Las representaciones de cadena de identificadores URI tienen tendencia a analizar y codificar errores, por lo que pueden crear puntos vulnerables en la seguridad. La clase Uri proporciona estos servicios de una manera segura. Si existe la posibilidad de elegir entre dos sobrecargas que solo difieren en cuanto a la representación de un URI, el usuario debe elegir la sobrecarga que tome un argumento Uri.

Cómo corregir infracciones

Para corregir una infracción de esta regla, llame a la sobrecarga que tome el argumento Uri.

Cuándo suprimir las advertencias

Es seguro suprimir una advertencia de esta regla si el parámetro de cadena no representa un URI.

Supresión de una advertencia

Si solo quiere suprimir una única infracción, agregue directivas de preprocesador al archivo de origen para deshabilitar y volver a habilitar la regla.

C# 
#pragma warning disable CA2234
// The code that's violating the rule is on this line.
#pragma warning restore CA2234

Para deshabilitar la regla de un archivo, una carpeta o un proyecto, establezca su gravedad en none del archivo de configuración.

ini 
[*.{cs,vb}]
dotnet_diagnostic.CA2234.severity = none

Para obtener más información, consulte Procedimiento para suprimir advertencias de análisis de código.

Configuración del código para analizar

Use la opción siguiente para configurar en qué partes del código base ejecutar esta regla.

Puede configurar esta opción solo para esta regla, para todas las reglas a las que se aplica o para todas las reglas de esta categoría (Uso) a las que se aplica. Para más información, vea Opciones de configuración de reglas de calidad de código.

Incluir superficies de API específicas

Puede configurar en qué partes del código base se ejecutará esta regla, en función de su accesibilidad, mediante la configuración de la opción api_surface. Por ejemplo, para especificar que la regla solo se debe ejecutar en la superficie de API no públicas, agregue el siguiente par clave-valor a un archivo .editorconfig en el proyecto:

ini 
dotnet_code_quality.CAXXXX.api_surface = private, internal

Nota

Reemplace la parte XXXX de CAXXXX por el identificador de la regla que sea de aplicación.

Ejemplo

En el ejemplo siguiente se muestra un método, ErrorProne, que infringe la regla y un método, SaferWay, que llama correctamente la sobrecarga Uri:

C# 
class History
{
    internal void AddToHistory(string uriString) { }
    internal void AddToHistory(Uri uriType) { }
}

public class Browser
{
    History uriHistory = new History();

    public void ErrorProne()
    {
        uriHistory.AddToHistory("http://www.adventure-works.com");
    }

    public void SaferWay()
    {
        try
        {
            Uri newUri = new Uri("http://www.adventure-works.com");
            uriHistory.AddToHistory(newUri);
        }
        catch (UriFormatException) { }
    }
}