HttpHeaders.TryAddWithoutValidation Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Returnerar ett värde som anger om ett nytt huvud och dess värden har lagts till i HttpHeaders samlingen utan att rubrikvärdena verifieras.
Överlagringar
| Name | Description |
|---|---|
| TryAddWithoutValidation(String, IEnumerable<String>) |
Returnerar ett värde som anger om det angivna huvudet och dess värden har lagts till i HttpHeaders samlingen utan att verifiera den angivna informationen. |
| TryAddWithoutValidation(String, String) |
Returnerar ett värde som anger om det angivna huvudet och dess värde har lagts till i HttpHeaders samlingen utan att verifiera den angivna informationen. |
TryAddWithoutValidation(String, IEnumerable<String>)
Returnerar ett värde som anger om det angivna huvudet och dess värden har lagts till i HttpHeaders samlingen utan att verifiera den angivna informationen.
public:
bool TryAddWithoutValidation(System::String ^ name, System::Collections::Generic::IEnumerable<System::String ^> ^ values);public bool TryAddWithoutValidation(string name, System.Collections.Generic.IEnumerable<string> values);member this.TryAddWithoutValidation : string * seq<string> -> boolPublic Function TryAddWithoutValidation (name As String, values As IEnumerable(Of String)) As BooleanParametrar
- name
- String
Rubriken som ska läggas till i samlingen.
- values
- IEnumerable<String>
Värdena för rubriken.
Returer
true om det angivna huvudet name och values kan läggas till i samlingen, annars false.
Kommentarer
Den här metoden utför validering av rubriknamn och returnerar false ogiltiga namn. Rubriknamn framtvingas för att vara giltiga HTTP-token, där en token definieras som en uppsättning ASCII-bokstäver, siffror eller symboler från "!#$%&'*+-.^_`|~" uppsättningen som matchar RFC9110 definition. Icke-ASCII-tecken tillåts inte i ett rubriknamn.
Den här metoden utför ingen validering av huvudvärde. Värden som läggs till via den här metoden antas vara betrodda, och annan programlogik, till exempel HttpClient, kan fungera fel om de inte är välformulerad.
Värden som läggs till utan validering kan observeras när samlingen räknas upp eller frågas efter det specifika rubriknamnet, även om anroparen inte använder NonValidated samlingens vy.
Caution
Den här metoden får aldrig användas med ej betrodda värden, såvida de inte annars var tillräckligt verifierade.
Vad som utgör "tillräcklig" validering kan variera beroende på användningsfall. Du kan åtminstone förbjuda nya tecken för protokollkorrigering, till exempel if (value.ContainsAny('\r', '\n', '\0')) throw .... Den här verifieringen bör säkerställa att serverprogrammet ser värden på samma sätt som klientprogrammet, där servern nu ansvarar för korrekt sanering av sina egna indata.
För att skydda mot attacker som att begära smuggling uppmanas anropare starkt att verifiera att dessa värden inte innehåller nya tecken.
Gäller för
TryAddWithoutValidation(String, String)
Returnerar ett värde som anger om det angivna huvudet och dess värde har lagts till i HttpHeaders samlingen utan att verifiera den angivna informationen.
public:
bool TryAddWithoutValidation(System::String ^ name, System::String ^ value);public bool TryAddWithoutValidation(string name, string value);member this.TryAddWithoutValidation : string * string -> boolPublic Function TryAddWithoutValidation (name As String, value As String) As BooleanParametrar
- name
- String
Rubriken som ska läggas till i samlingen.
- value
- String
Innehållet i rubriken.
Returer
true om det angivna huvudet name och value kan läggas till i samlingen, annars false.
Kommentarer
Den här metoden utför validering av rubriknamn och returnerar false ogiltiga namn. Rubriknamn framtvingas för att vara giltiga HTTP-token, där en token definieras som en uppsättning ASCII-bokstäver, siffror eller symboler från "!#$%&'*+-.^_`|~" uppsättningen som matchar RFC9110 definition. Icke-ASCII-tecken tillåts inte i ett rubriknamn.
Den här metoden utför ingen validering av huvudvärde. Värden som läggs till via den här metoden antas vara betrodda, och annan programlogik, till exempel HttpClient, kan fungera fel om de inte är välformulerad.
Värden som läggs till utan validering kan observeras när samlingen räknas upp eller frågas efter det specifika rubriknamnet, även om anroparen inte använder NonValidated samlingens vy.
Caution
Den här metoden får aldrig användas med ej betrodda värden, såvida de inte annars var tillräckligt verifierade.
Vad som utgör "tillräcklig" validering kan variera beroende på användningsfall. Du kan åtminstone förbjuda nya tecken för protokollkorrigering, till exempel if (value.ContainsAny('\r', '\n', '\0')) throw .... Den här verifieringen bör säkerställa att serverprogrammet ser värden på samma sätt som klientprogrammet, där servern nu ansvarar för korrekt sanering av sina egna indata.
För att skydda mot attacker som att begära smuggling uppmanas anropare starkt att verifiera att dessa värden inte innehåller nya tecken.