Freigeben über


RequestValidator.IsValidRequestString Methode

Definition

Überprüft eine Zeichenfolge, die HTTP-Anforderungsdaten enthält.

protected public:
 virtual bool IsValidRequestString(System::Web::HttpContext ^ context, System::String ^ value, System::Web::Util::RequestValidationSource requestValidationSource, System::String ^ collectionKey, [Runtime::InteropServices::Out] int % validationFailureIndex);
protected internal virtual bool IsValidRequestString (System.Web.HttpContext context, string value, System.Web.Util.RequestValidationSource requestValidationSource, string collectionKey, out int validationFailureIndex);
abstract member IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool
override this.IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool
Protected Friend Overridable Function IsValidRequestString (context As HttpContext, value As String, requestValidationSource As RequestValidationSource, collectionKey As String, ByRef validationFailureIndex As Integer) As Boolean

Parameter

context
HttpContext

Der Kontext der aktuellen Anforderung.

value
String

Die zu überprüfenden HTTP-Anforderungsdaten.

requestValidationSource
RequestValidationSource

Eine Enumeration, die die Quelle der überprüften Anforderungsdaten darstellt. Folgende Werte kommen für die Enumeration infrage:

  • QueryString
  • Form
  • Cookies
  • Files
  • RawUrl
  • Path
  • PathInfo
  • Headers.
collectionKey
String

Der Schlüssel in der Anforderungssammlung des zu überprüfenden Elements. Dieser Parameter ist optional. Dieser Parameter wird verwendet, wenn die zu überprüfenden Daten aus einer Sammlung abgerufen werden. Wenn die zu überprüfenden Daten nicht aus einer Sammlung stammen, kann collectionKeynull sein.

validationFailureIndex
Int32

Zeigt bei Rückgabe dieser Methode den auf 0 (null) basierenden Ausgangspunkt des problematischen oder ungültigen Texts in der Anforderungssammlung an. Dieser Parameter wird nicht initialisiert übergeben.

Gibt zurück

Boolean

true, wenn die zu überprüfende Zeichenfolge gültig ist; andernfalls false.

Hinweise

Sie implementieren diese Methode zum Ausführen der benutzerdefinierten Überprüfung von Anforderungsdaten. Das Basisverhalten der Methode ähnelt dem IsValidRequestString(HttpContext, String, RequestValidationSource, String, Int32) Verhalten, das ASP.NET intern implementiert, um nach gefährlichen Zeichenfolgen in der websiteübergreifenden Skriptüberprüfung zu überprüfen. Weitere Informationen finden Sie unter How To: Verhindern von Websiteskripting in ASP.NET.

Wenn benutzerdefinierte Validierungslogik einen Fehler erkennt, sollte false diese Methode einen Wert zurückgeben und einen Wert validationFailureIndex angeben, um den Ausgangspunkt des Texts anzugeben, der den Fehler verursacht hat. Der Wert muss validationFailureIndex 0 oder eine positive ganze Zahl sein.

Die Logik in einer Anforderungsüberprüfung wird wie folgt fortgesetzt:

  • Die HttpRequest Klasse führt eine Nullzeichen-Entfernungsprüfung für die eingehenden Daten aus.

  • Die HttpRequest Klasse ruft entweder die Methode (die IsValidRequestString Standardimplementierung der Basismethode) auf oder ruft eine abgeleitete Version der Methode auf.

  • Wenn IsValidRequestString die Methode false zurückgibt, um einen Überprüfungsfehler anzugeben, erstellt ASP.NET eine Fehlerzeichenfolge (falls erforderlich) und löst eine HttpRequestValidationException Ausnahme aus.

Gilt für