RequestValidationSource Enumerazione
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Specifica il tipo di dati di richiesta HTTP da convalidare.
public enum class RequestValidationSourcepublic enum RequestValidationSourcetype RequestValidationSource = Public Enum RequestValidationSource- Ereditarietà
Campi
| Cookies | 2 | Cookie della richiesta. |
| Files | 3 | File caricato. |
| Form | 1 | Valori del form. |
| Headers | 7 | Intestazioni delle richieste. |
| Path | 5 | Percorso virtuale. |
| PathInfo | 6 | Stringa PathInfo HTTP, vale a dire un'estensione di un percorso URL. |
| QueryString | 0 | Stringa di query. |
| RawUrl | 4 | URL non elaborato, ovvero la parte di un URL che segue il dominio. |
Esempio
Nell'esempio seguente viene illustrato come creare una classe di convalida della richiesta personalizzata che consente solo una stringa specifica per i valori della stringa di query.
Imports System.Web
Imports System.Web.Util
Public Class CustomRequestValidation
Inherits RequestValidator
Protected Overloads Overrides Function IsValidRequestString( _
ByVal context As HttpContext, _
ByVal value As String, _
ByVal requestValidationSource__1 As RequestValidationSource, _
ByVal collectionKey As String, _
ByRef validationFailureIndex As Integer) As Boolean
validationFailureIndex = -1
' Set a default value for the out parameter.
' This application does not use RawUrl directly, so you can
' ignore the check for RequestValidationSource.RawUrl.
If requestValidationSource = RequestValidationSource.RawUrl Then
Return True
End If
' Allow the query-string key "data" to have an XML-like value.
If (requestValidationSource = _
(RequestValidationSource.QueryString) AndAlso _
(collectionKey = "data") Then
' The querystring value "<example>1234</example>" is allowed.
If value = "<example>1234</example>" Then
validationFailureIndex = -1
Return True
Else
' Leave any further checks to ASP.NET.
Return MyBase.IsValidRequestString(context, value, _
requestValidationSource__1, collectionKey, _
validationFailureIndex)
End If
Else
' All other HTTP input checks fall back to
' the base ASP.NET implementation.
Return MyBase.IsValidRequestString(context, value, _
requestValidationSource__1, collectionKey, _
validationFailureIndex)
End If
End Function
End Class
using System;
using System.Web;
using System.Web.Util;
public class CustomRequestValidation : RequestValidator
{
public CustomRequestValidation() {}
protected override bool IsValidRequestString(
HttpContext context, string value,
RequestValidationSource requestValidationSource, string collectionKey,
out int validationFailureIndex)
{
//Set a default value for the out parameter.
validationFailureIndex = -1;
// This application does not use RawUrl directly,
// so you can ignore the check for RequestValidationSource.RawUrl.
if (requestValidationSource == RequestValidationSource.RawUrl)
return true;
// Allow the query-string key "data" to have an XML-like value.
if (
(requestValidationSource == RequestValidationSource.QueryString) &&
(collectionKey == "data")
)
{
// The querystring value "<example>1234</example>" is allowed.
if (value == "<example>1234</example>")
{
validationFailureIndex = -1;
return true;
}
else
// Leave any further checks to ASP.NET.
return base.IsValidRequestString(context, value,
requestValidationSource, collectionKey, out
validationFailureIndex);
}
// All other HTTP input checks fall back to
// the base ASP.NET implementation.
else
{
return base.IsValidRequestString(context, value,
requestValidationSource, collectionKey,
out validationFailureIndex);
}
}
}
Nell'esempio seguente viene illustrato come configurare ASP.NET per l'utilizzo del validator personalizzato.
<httpRuntime requestValidationType="CustomRequestValidation" />
Commenti
È possibile creare un tipo di convalida della richiesta personalizzato implementando il RequestValidator tipo . Quando ASP.NET chiama il metodo per convalidare una richiesta, ASP.NET passa un parametro per specificare l'origine IsValidRequestString requestValidationSource dei dati da convalidare. RequestValidationSourceL'enumerazione viene utilizzata per specificare l'origine o il tipo di dati della richiesta da convalidare. L'enumerazione indica il tipo di input HTTP passato nel value parametro del IsValidRequestString metodo . È possibile usare l'enumerazione per eseguire il fall back all'implementazione della convalida della richiesta di base per gli input HTTP se non si vuole eseguire la convalida usando la logica personalizzata.
Nella tabella seguente viene illustrato come viene interpretato il valore del collectionKey parametro e del metodo per ogni membro value RequestValidator.IsValidRequestString RequestValidationSource dell'enumerazione .
| Membro di enumerazione | Parametro collectionKey. |
Parametro value. |
|---|---|---|
Cookies |
Nome del cookie nella raccolta. | Valore nella raccolta. |
Files |
Nome del file caricato nella raccolta. | Valore del file caricato nella raccolta. |
Form |
Nome del parametro form nella raccolta | Valore del parametro form nella raccolta. |
Headers |
Nome di un'intestazione HTTP nella raccolta. | Valore dell'intestazione HTTP nella raccolta. |
Path |
null ( Path non è una raccolta di valori ). |
Valore del campo Path. |
PathInfo |
null ( PathInfo non è una raccolta di valori ). |
Valore del campo PathInfo. |
QueryString |
Nome del parametro della stringa di query nella raccolta. | Valore del parametro della stringa di query nella raccolta. |
RawUrl |
null ( RawUrl non è una raccolta di valori. |
Valore del campo RawUrl. |