RequestValidationSource Enumerazione

Riferimento

Definizione

Spazio dei nomi:: System.Web.Util

Assembly:: System.Web.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Specifica il tipo di dati di richiesta HTTP da convalidare.

public enum class RequestValidationSource

public enum RequestValidationSource

type RequestValidationSource =

Public Enum RequestValidationSource

Ereditarietà: Object

ValueType

Enum
RequestValidationSource

Campi

Cookies	2	Cookie della richiesta.
Files	3	File caricato.
Form	1	Valori del form.
Headers	7	Intestazioni delle richieste.
Path	5	Percorso virtuale.
PathInfo	6	Stringa PathInfo HTTP, vale a dire un'estensione di un percorso URL.
QueryString	0	Stringa di query.
RawUrl	4	URL non elaborato, ovvero la parte di un URL che segue il dominio.

Esempio

Nell'esempio seguente viene illustrato come creare una classe di convalida della richiesta personalizzata che consente solo una stringa specifica per i valori della stringa di query.

Imports System.Web  
Imports System.Web.Util  

Public Class CustomRequestValidation  
    Inherits RequestValidator  

Protected Overloads Overrides Function IsValidRequestString( _  
        ByVal context As HttpContext, _  
        ByVal value As String, _  
        ByVal requestValidationSource__1 As RequestValidationSource, _  
        ByVal collectionKey As String, _  
        ByRef validationFailureIndex As Integer) As Boolean  
    validationFailureIndex = -1  
    ' Set a default value for the out parameter.  
    ' This application does not use RawUrl directly, so you can   
    ' ignore the check for RequestValidationSource.RawUrl.  
    If requestValidationSource = RequestValidationSource.RawUrl Then  
        Return True  
    End If  

    ' Allow the query-string key "data" to have an XML-like value.  
    If (requestValidationSource = _  
            (RequestValidationSource.QueryString) AndAlso _  
            (collectionKey = "data") Then  
        ' The querystring value "<example>1234</example>" is allowed.  
        If value = "<example>1234</example>" Then  
            validationFailureIndex = -1  
            Return True  
        Else  
            ' Leave any further checks to ASP.NET.  
            Return MyBase.IsValidRequestString(context, value, _  
                requestValidationSource__1, collectionKey, _  
                validationFailureIndex)  
        End If  
    Else  
        ' All other HTTP input checks fall back to   
        ' the base ASP.NET implementation.  
        Return MyBase.IsValidRequestString(context, value, _  
            requestValidationSource__1, collectionKey, _  
            validationFailureIndex)  
    End If  
End Function  
End Class

using System;  
using System.Web;  
using System.Web.Util;  

public class CustomRequestValidation : RequestValidator  
{  
    public CustomRequestValidation() {}  

    protected override bool IsValidRequestString(  
        HttpContext context, string value,   
        RequestValidationSource requestValidationSource, string collectionKey,   
        out int validationFailureIndex)  
    {  
        //Set a default value for the out parameter.  
        validationFailureIndex = -1;  

        // This application does not use RawUrl directly,   
        // so you can ignore the check for RequestValidationSource.RawUrl.  
        if (requestValidationSource == RequestValidationSource.RawUrl)  
            return true;  

        // Allow the query-string key "data" to have an XML-like value.  
        if (  
            (requestValidationSource == RequestValidationSource.QueryString) &&  
            (collectionKey == "data")  
           )  
        {  
            // The querystring value "<example>1234</example>" is allowed.  
            if (value == "<example>1234</example>")  
            {  
                validationFailureIndex = -1;  
                return true;  
            }  
            else  
           // Leave any further checks to ASP.NET.  
                return base.IsValidRequestString(context, value,   
                requestValidationSource, collectionKey, out   
                validationFailureIndex);  
        }  
        // All other HTTP input checks fall back to   
        // the base ASP.NET implementation.  
        else  
        {  
            return base.IsValidRequestString(context, value,   
                requestValidationSource, collectionKey,   
                out validationFailureIndex);  
        }  
    }  
}

Nell'esempio seguente viene illustrato come configurare ASP.NET per l'utilizzo del validator personalizzato.

<httpRuntime requestValidationType="CustomRequestValidation" />

Commenti

È possibile creare un tipo di convalida della richiesta personalizzato implementando il RequestValidator tipo . Quando ASP.NET chiama il metodo per convalidare una richiesta, ASP.NET passa un parametro per specificare l'origine IsValidRequestString requestValidationSource dei dati da convalidare. RequestValidationSourceL'enumerazione viene utilizzata per specificare l'origine o il tipo di dati della richiesta da convalidare. L'enumerazione indica il tipo di input HTTP passato nel value parametro del IsValidRequestString metodo . È possibile usare l'enumerazione per eseguire il fall back all'implementazione della convalida della richiesta di base per gli input HTTP se non si vuole eseguire la convalida usando la logica personalizzata.

Nella tabella seguente viene illustrato come viene interpretato il valore del collectionKey parametro e del metodo per ogni membro value RequestValidator.IsValidRequestString RequestValidationSource dell'enumerazione .

Membro di enumerazione	Parametro `collectionKey`.	Parametro `value`.
`Cookies`	Nome del cookie nella raccolta.	Valore nella raccolta.
`Files`	Nome del file caricato nella raccolta.	Valore del file caricato nella raccolta.
`Form`	Nome del parametro form nella raccolta	Valore del parametro form nella raccolta.
`Headers`	Nome di un'intestazione HTTP nella raccolta.	Valore dell'intestazione HTTP nella raccolta.
`Path`	`null` ( `Path` non è una raccolta di valori ).	Valore del campo Path.
`PathInfo`	`null` ( `PathInfo` non è una raccolta di valori ).	Valore del campo PathInfo.
`QueryString`	Nome del parametro della stringa di query nella raccolta.	Valore del parametro della stringa di query nella raccolta.
`RawUrl`	`null` ( `RawUrl` non è una raccolta di valori.	Valore del campo RawUrl.

Si applica a

Vedi anche

RequestValidator

Condividi tramite