RequestValidationSource 列挙型

リファレンス

定義

名前空間:: System.Web.Util

アセンブリ:: System.Web.dll

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

検証する HTTP 要求データの種類を表します。

public enum class RequestValidationSource

public enum RequestValidationSource

type RequestValidationSource =

Public Enum RequestValidationSource

継承: Object

ValueType

Enum
RequestValidationSource

フィールド

Cookies	2	要求クッキー。
Files	3	アップロードされたファイル。
Form	1	フォーム値。
Headers	7	要求ヘッダー。
Path	5	仮想パス。
PathInfo	6	HTTP PathInfo 文字列 (URL パスの拡張子)。
QueryString	0	クエリ文字列。
RawUrl	4	生の URL (URL のドメインに続く部分)。

例

次の例は、クエリ文字列値に対して特定の文字列のみを許可するカスタム要求検証コントロールクラスを作成する方法を示しています。

Imports System.Web  
Imports System.Web.Util  

Public Class CustomRequestValidation  
    Inherits RequestValidator  

Protected Overloads Overrides Function IsValidRequestString( _  
        ByVal context As HttpContext, _  
        ByVal value As String, _  
        ByVal requestValidationSource__1 As RequestValidationSource, _  
        ByVal collectionKey As String, _  
        ByRef validationFailureIndex As Integer) As Boolean  
    validationFailureIndex = -1  
    ' Set a default value for the out parameter.  
    ' This application does not use RawUrl directly, so you can   
    ' ignore the check for RequestValidationSource.RawUrl.  
    If requestValidationSource = RequestValidationSource.RawUrl Then  
        Return True  
    End If  

    ' Allow the query-string key "data" to have an XML-like value.  
    If (requestValidationSource = _  
            (RequestValidationSource.QueryString) AndAlso _  
            (collectionKey = "data") Then  
        ' The querystring value "<example>1234</example>" is allowed.  
        If value = "<example>1234</example>" Then  
            validationFailureIndex = -1  
            Return True  
        Else  
            ' Leave any further checks to ASP.NET.  
            Return MyBase.IsValidRequestString(context, value, _  
                requestValidationSource__1, collectionKey, _  
                validationFailureIndex)  
        End If  
    Else  
        ' All other HTTP input checks fall back to   
        ' the base ASP.NET implementation.  
        Return MyBase.IsValidRequestString(context, value, _  
            requestValidationSource__1, collectionKey, _  
            validationFailureIndex)  
    End If  
End Function  
End Class

using System;  
using System.Web;  
using System.Web.Util;  

public class CustomRequestValidation : RequestValidator  
{  
    public CustomRequestValidation() {}  

    protected override bool IsValidRequestString(  
        HttpContext context, string value,   
        RequestValidationSource requestValidationSource, string collectionKey,   
        out int validationFailureIndex)  
    {  
        //Set a default value for the out parameter.  
        validationFailureIndex = -1;  

        // This application does not use RawUrl directly,   
        // so you can ignore the check for RequestValidationSource.RawUrl.  
        if (requestValidationSource == RequestValidationSource.RawUrl)  
            return true;  

        // Allow the query-string key "data" to have an XML-like value.  
        if (  
            (requestValidationSource == RequestValidationSource.QueryString) &&  
            (collectionKey == "data")  
           )  
        {  
            // The querystring value "<example>1234</example>" is allowed.  
            if (value == "<example>1234</example>")  
            {  
                validationFailureIndex = -1;  
                return true;  
            }  
            else  
           // Leave any further checks to ASP.NET.  
                return base.IsValidRequestString(context, value,   
                requestValidationSource, collectionKey, out   
                validationFailureIndex);  
        }  
        // All other HTTP input checks fall back to   
        // the base ASP.NET implementation.  
        else  
        {  
            return base.IsValidRequestString(context, value,   
                requestValidationSource, collectionKey,   
                out validationFailureIndex);  
        }  
    }  
}

次の例は、カスタム検証コントロールを使用 ASP.NET を構成する方法を示しています。

<httpRuntime requestValidationType="CustomRequestValidation" />

注釈

型を実装することで、カスタム要求検証型を作成 RequestValidator できます。メソッド ASP.NET を呼び出して要求を検証すると、ASP.NET 検証するデータのソースを指定するパラメーター IsValidRequestString requestValidationSource が渡されます。列挙 RequestValidationSource 体は、検証される要求データのソースまたは種類を指定するために使用されます。列挙体は、メソッドのパラメーターで渡される HTTP value 入力の種類を示 IsValidRequestString します。カスタムロジックを使用して検証しない場合は、HTTP 入力の基本要求検証実装に戻る方法として列挙を使用できます。

次の表は、メソッドのおよびパラメーターの値が列挙型の各メンバーに対 collectionKey value して解釈 RequestValidator.IsValidRequestString される方法を示 RequestValidationSource しています。

列挙型メンバー	`collectionKey` パラメーター	`value` パラメーター
`Cookies`	コレクション内のクッキーの名前。	コレクション内の値。
`Files`	コレクション内のアップロードされたファイルの名前。	コレクション内のアップロードされたファイルの値。
`Form`	コレクション内のフォームパラメーターの名前	コレクション内のフォームパラメーターの値。
`Headers`	コレクション内の HTTP ヘッダーの名前。	コレクション内の HTTP ヘッダーの値。
`Path`	`null` ( `Path` は値のコレクションではありません)。	Path フィールドの値。
`PathInfo`	`null` ( `PathInfo` は値のコレクションではありません)。	PathInfo フィールドの値。
`QueryString`	コレクション内の query-string パラメーターの名前。	コレクション内の query-string パラメーターの値。
`RawUrl`	`null` ( `RawUrl` は値のコレクションではありません)。	RawUrl フィールドの値。

適用対象

こちらもご覧ください

RequestValidator

次の方法で共有

RequestValidationSource 列挙型

定義

フィールド

例

注釈

適用対象

こちらもご覧ください

その他のリソース