RequestValidationSource Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica que tipo de dados de solicitação HTTP serão validados.
public enum class RequestValidationSourcepublic enum RequestValidationSourcetype RequestValidationSource = Public Enum RequestValidationSource- Herança
Campos
| Nome | Valor | Description |
|---|---|---|
| QueryString | 0 | A cadeia de caracteres de consulta. |
| Form | 1 | Os valores do formulário. |
| Cookies | 2 | Os cookies de solicitação. |
| Files | 3 | O arquivo carregado. |
| RawUrl | 4 | A URL bruta. (A parte de uma URL após o domínio.) |
| Path | 5 | O caminho virtual. |
| PathInfo | 6 | Uma cadeia de caracteres HTTP PathInfo , que é uma extensão para um caminho de URL. |
| Headers | 7 | Os cabeçalhos de solicitação. |
Exemplos
O exemplo a seguir mostra como criar uma classe de validador de solicitação personalizada que permite apenas uma cadeia de caracteres específica para valores de cadeia de caracteres de consulta.
Imports System.Web
Imports System.Web.Util
Public Class CustomRequestValidation
Inherits RequestValidator
Protected Overloads Overrides Function IsValidRequestString( _
ByVal context As HttpContext, _
ByVal value As String, _
ByVal requestValidationSource__1 As RequestValidationSource, _
ByVal collectionKey As String, _
ByRef validationFailureIndex As Integer) As Boolean
validationFailureIndex = -1
' Set a default value for the out parameter.
' This application does not use RawUrl directly, so you can
' ignore the check for RequestValidationSource.RawUrl.
If requestValidationSource = RequestValidationSource.RawUrl Then
Return True
End If
' Allow the query-string key "data" to have an XML-like value.
If (requestValidationSource = _
(RequestValidationSource.QueryString) AndAlso _
(collectionKey = "data") Then
' The querystring value "<example>1234</example>" is allowed.
If value = "<example>1234</example>" Then
validationFailureIndex = -1
Return True
Else
' Leave any further checks to ASP.NET.
Return MyBase.IsValidRequestString(context, value, _
requestValidationSource__1, collectionKey, _
validationFailureIndex)
End If
Else
' All other HTTP input checks fall back to
' the base ASP.NET implementation.
Return MyBase.IsValidRequestString(context, value, _
requestValidationSource__1, collectionKey, _
validationFailureIndex)
End If
End Function
End Class
using System;
using System.Web;
using System.Web.Util;
public class CustomRequestValidation : RequestValidator
{
public CustomRequestValidation() {}
protected override bool IsValidRequestString(
HttpContext context, string value,
RequestValidationSource requestValidationSource, string collectionKey,
out int validationFailureIndex)
{
//Set a default value for the out parameter.
validationFailureIndex = -1;
// This application does not use RawUrl directly,
// so you can ignore the check for RequestValidationSource.RawUrl.
if (requestValidationSource == RequestValidationSource.RawUrl)
return true;
// Allow the query-string key "data" to have an XML-like value.
if (
(requestValidationSource == RequestValidationSource.QueryString) &&
(collectionKey == "data")
)
{
// The querystring value "<example>1234</example>" is allowed.
if (value == "<example>1234</example>")
{
validationFailureIndex = -1;
return true;
}
else
// Leave any further checks to ASP.NET.
return base.IsValidRequestString(context, value,
requestValidationSource, collectionKey, out
validationFailureIndex);
}
// All other HTTP input checks fall back to
// the base ASP.NET implementation.
else
{
return base.IsValidRequestString(context, value,
requestValidationSource, collectionKey,
out validationFailureIndex);
}
}
}
O exemplo a seguir mostra como configurar ASP.NET para usar o validador personalizado.
<httpRuntime requestValidationType="CustomRequestValidation" />
Comentários
Você pode criar um tipo de validação de solicitação personalizada implementando o RequestValidator tipo. Quando ASP.NET chama o método IsValidRequestString para validar uma solicitação, ASP.NET passa um parâmetro requestValidationSource para especificar a fonte dos dados que estão sendo validados. A RequestValidationSource enumeração é usada para especificar a origem ou o tipo de dados de solicitação que estão sendo validados. A enumeração indica o tipo de entrada HTTP que é passado no value parâmetro do IsValidRequestString método. Você pode usar a enumeração como uma forma de voltar à implementação de validação de solicitação base para entradas HTTP se não quiser validar usando a lógica personalizada.
A tabela a seguir mostra como o valor e o collectionKeyvalueRequestValidator.IsValidRequestString parâmetro do método são interpretados para cada membro da RequestValidationSource enumeração.
| Membro de enumeração |
collectionKey Parâmetro |
value Parâmetro |
|---|---|---|
Cookies |
O nome do cookie na coleção. | O valor na coleção. |
Files |
O nome do arquivo carregado na coleção. | O valor do arquivo carregado na coleção. |
Form |
O nome do parâmetro de formulário na coleção | O valor do parâmetro de formulário na coleção. |
Headers |
O nome de um cabeçalho HTTP na coleção. | O valor do cabeçalho HTTP na coleção. |
Path |
null (Path não é uma coleção de valores). |
O valor do campo Caminho. |
PathInfo |
null (PathInfo não é uma coleção de valores). |
O valor do campo PathInfo. |
QueryString |
O nome do parâmetro query-string na coleção. | O valor do parâmetro query-string na coleção. |
RawUrl |
null (RawUrl não é uma coleção de valores.) |
O valor do campo RawUrl. |