SessionIDManager.Validate(String) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает значение, позволяющее определить допустимость идентификатора сеанса.
public:
virtual bool Validate(System::String ^ id);
public virtual bool Validate (string id);
abstract member Validate : string -> bool
override this.Validate : string -> bool
Public Overridable Function Validate (id As String) As Boolean
Параметры
- id
- String
Идентификатор сеанса для проверки.
Возвращаемое значение
Если идентификатор сеанса допустим, значение true
, если нет, значение false
.
Реализации
Примеры
В следующем примере кода показан класс, наследующий SessionIDManager класс и переопределяющий CreateSessionID Validate методы с методами, которые предоставляют и проверяют как SessionIDGuid класс.
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
Чтобы использовать пользовательский класс, показанный в этом примере, замените SessionID
модуль HTTP в файле Web.config пользовательским классом, как показано в следующем примере.
<httpModules>
<remove name="SessionID" />
<add name="SessionID"
type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>
Комментарии
Этот метод не предназначен для вызова из кода приложения.
Метод Validate проверяет, является ли предоставленный id
строкой длиной 24 символов, состоящей из строчных символов от z до z и чисел от 0 до 5, а максимальная длина идентификатора сеанса не превышает 80 символов.
Метод GetSessionID вызывает Validate метод при получении идентификатора сеанса из HTTP-запроса, чтобы убедиться, что указанный идентификатор сеанса правильно отформатирован.
Примечания для тех, кто наследует этот метод
Можно указать пользовательский идентификатор сеанса, используемый ASP.NET состояние сеанса, создав класс, который наследует SessionIDManager класс и переопределяет CreateSessionID(HttpContext) Validate(String) методы с помощью собственной пользовательской реализации. Даже при создании пользовательского идентификатора сеанса идентификатор сеанса ограничен 80 символами класса SessionIDManager .