SessionIDManager.Validate(String) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает значение, позволяющее определить допустимость идентификатора сеанса.
public:
virtual bool Validate(System::String ^ id);public virtual bool Validate (string id);abstract member Validate : string -> bool
override this.Validate : string -> boolPublic Overridable Function Validate (id As String) As BooleanПараметры
- id
- String
Идентификатор сеанса для проверки.
Возвращаемое значение
Если идентификатор сеанса допустим, значение true, если нет, значение false.
Реализации
Примеры
В следующем примере кода показан класс, который наследует SessionIDManager класс и переопределяет CreateSessionID методы и Validate с помощью методов, которые предоставляют и проверяют как SessionIDGuid .
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
Чтобы использовать пользовательский класс, показанный в этом примере, замените SessionID модуль HTTP в файле Web.config своим пользовательским классом, как показано в следующем примере.
<httpModules>
<remove name="SessionID" />
<add name="SessionID"
type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>
Комментарии
Этот метод не предназначен для вызова из кода приложения.
Метод Validate проверяет, что предоставленный id является строкой из 24 символов, состоящей из символов нижнего регистра от a до z и цифр от 0 до 5 и что максимальная длина идентификатора сеанса не превышает 80 символов.
Метод GetSessionID вызывает Validate метод при получении идентификатора сеанса из HTTP-запроса, чтобы убедиться, что предоставленный идентификатор сеанса правильно отформатирован.
Примечания для тех, кто наследует этот метод
Можно указать пользовательский идентификатор сеанса, который будет использоваться для ASP.NET состояния сеанса, создав класс, наследующий SessionIDManager класс, и переопределив CreateSessionID(HttpContext) методы и Validate(String) с помощью собственной пользовательской реализации. Даже при создании пользовательского идентификатора сеанса идентификатор сеанса ограничен 80 символами для SessionIDManager класса.
