RequestValidator.IsValidRequestString Metoda

Odwołanie

Definicja

Przestrzeń nazw:: System.Web.Util

Zestaw:: System.Web.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Weryfikuje ciąg zawierający dane żądania HTTP.

protected public:
 virtual bool IsValidRequestString(System::Web::HttpContext ^ context, System::String ^ value, System::Web::Util::RequestValidationSource requestValidationSource, System::String ^ collectionKey, [Runtime::InteropServices::Out] int % validationFailureIndex);

protected internal virtual bool IsValidRequestString (System.Web.HttpContext context, string value, System.Web.Util.RequestValidationSource requestValidationSource, string collectionKey, out int validationFailureIndex);

abstract member IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool
override this.IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool

Protected Friend Overridable Function IsValidRequestString (context As HttpContext, value As String, requestValidationSource As RequestValidationSource, collectionKey As String, ByRef validationFailureIndex As Integer) As Boolean

Parametry

context: HttpContext

Kontekst bieżącego żądania.

value: String

Dane żądania HTTP do zweryfikowania.

requestValidationSource: RequestValidationSource

Wyliczenie reprezentujące źródło zweryfikowanych danych żądania. Poniżej przedstawiono możliwe wartości wyliczenia:

QueryString
Form
Cookies
Files
RawUrl
Path
PathInfo
Headers.

collectionKey: String

Klucz w kolekcji żądań elementu do zweryfikowania. Ten parametr jest opcjonalny. Ten parametr jest używany, jeśli dane do zweryfikowania są uzyskiwane z kolekcji. Jeśli dane do zweryfikowania nie pochodzą z kolekcji, collectionKey może to być null.

validationFailureIndex: Int32

Gdy ta metoda zostanie zwrócona, wskazuje punkt początkowy zerowy problematycznego lub nieprawidłowego tekstu w kolekcji żądań. Ten parametr jest przekazywany jako niezainicjowany.

Zwraca

Boolean

true jeśli ciąg do zweryfikowania jest prawidłowy; w przeciwnym razie , false.

Uwagi

Zaimplementujesz tę metodę w celu przeprowadzenia niestandardowej weryfikacji danych żądania. Podstawowe zachowanie IsValidRequestString(HttpContext, String, RequestValidationSource, String, Int32) metody jest podobne do zachowania, które ASP.NET implementuje wewnętrznie, aby sprawdzić niebezpieczne ciągi w walidacji skryptów międzylokacyjnych. Aby uzyskać więcej informacji, zobacz How To: Prevent Cross-Site Scripting in ASP.NET (Instrukcje: zapobieganie skryptom między witrynami w ASP.NET).

Jeśli niestandardowa logika walidacji wykryje błąd, ta metoda powinna zwrócić false i podać wartość w validationFailureIndex celu wskazania punktu początkowego tekstu, który spowodował błąd. Wartość musi validationFailureIndex być 0 lub dodatnią liczbą całkowitą.

Logika sprawdzania poprawności żądania jest kontynuowana w następujący sposób:

Klasa HttpRequest wykonuje sprawdzanie usuwania znaków null na danych przychodzących.
Klasa HttpRequest wywołuje metodę IsValidRequestString (domyślną implementację metody podstawowej) lub wywołuje pochodną wersję metody.
Jeśli IsValidRequestString metoda powróci false do wskazania błędu weryfikacji, ASP.NET tworzy ciąg błędu (w razie potrzeby) i zgłasza HttpRequestValidationException wyjątek.

Dotyczy