RequestValidator.IsValidRequestString Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überprüft eine Zeichenfolge, die HTTP-Anforderungsdaten enthält.
protected public:
virtual bool IsValidRequestString(System::Web::HttpContext ^ context, System::String ^ value, System::Web::Util::RequestValidationSource requestValidationSource, System::String ^ collectionKey, [Runtime::InteropServices::Out] int % validationFailureIndex);protected internal virtual bool IsValidRequestString(System.Web.HttpContext context, string value, System.Web.Util.RequestValidationSource requestValidationSource, string collectionKey, out int validationFailureIndex);abstract member IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool
override this.IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> boolProtected Friend Overridable Function IsValidRequestString (context As HttpContext, value As String, requestValidationSource As RequestValidationSource, collectionKey As String, ByRef validationFailureIndex As Integer) As BooleanParameter
- context
- HttpContext
Der Kontext der aktuellen Anforderung.
- value
- String
Die zu überprüfenden HTTP-Anforderungsdaten.
- requestValidationSource
- RequestValidationSource
Eine Aufzählung, die die Quelle der Anforderungsdaten darstellt, die überprüft werden. Es folgen mögliche Werte für die Aufzählung:
QueryStringFormCookiesFilesRawUrlPathPathInfo-
Headers.
- collectionKey
- String
Der Schlüssel in der Anforderungsauflistung des zu überprüfenden Elements. Dieser Parameter ist optional. Dieser Parameter wird verwendet, wenn die zu überprüfenden Daten aus einer Auflistung abgerufen werden. Wenn die zu überprüfenden Daten nicht aus einer Sammlung stammen, collectionKey kann es sich um null.
- validationFailureIndex
- Int32
Wenn diese Methode zurückgegeben wird, wird der nullbasierte Ausgangspunkt des problematischen oder ungültigen Texts in der Anforderungsauflistung angegeben. Dieser Parameter wird nicht initialisiert übergeben.
Gibt zurück
truewenn die zu überprüfende Zeichenfolge gültig ist; andernfalls . false
Hinweise
Sie implementieren diese Methode, um eine benutzerdefinierte Überprüfung von Anforderungsdaten durchzuführen. Das Basisverhalten der IsValidRequestString(HttpContext, String, RequestValidationSource, String, Int32)-Methode entspricht dem Verhalten, das ASP.NET intern implementiert, um bei der überprüfung der websiteübergreifenden Skripterstellung auf gefährliche Zeichenfolgen zu überprüfen. Weitere Informationen finden Sie unter How To: Prevent Cross-Site Scripting in ASP.NET.
Wenn benutzerdefinierte Überprüfungslogik einen Fehler erkennt, sollte diese Methode zurückgegeben false und einen Wert validationFailureIndex angeben, um den Anfangspunkt des Texts anzugeben, der den Fehler verursacht hat. Der Wert in validationFailureIndex muss 0 oder eine positive ganze Zahl sein.
Die Logik in einer Anforderungsüberprüfung wird wie folgt fortgesetzt:
Die HttpRequest Klasse führt eine Nullzeichen-Entfernungsprüfung für die eingehenden Daten durch.
Die HttpRequest Klasse ruft entweder die IsValidRequestString Methode (die Standardimplementierung der Basismethode) oder eine abgeleitete Version der Methode auf.
Wenn IsValidRequestString-Methode
falsezurückgibt, um einen Überprüfungsfehler anzugeben, erstellt ASP.NET eine Fehlerzeichenfolge (falls erforderlich) und löst eine HttpRequestValidationException Ausnahme aus.
