RequestValidator.IsValidRequestString 方法

protected public:
 virtual bool IsValidRequestString(System::Web::HttpContext ^ context, System::String ^ value, System::Web::Util::RequestValidationSource requestValidationSource, System::String ^ collectionKey, [Runtime::InteropServices::Out] int % validationFailureIndex);

protected internal virtual bool IsValidRequestString(System.Web.HttpContext context, string value, System.Web.Util.RequestValidationSource requestValidationSource, string collectionKey, out int validationFailureIndex);

abstract member IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool
override this.IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool

Protected Friend Overridable Function IsValidRequestString (context As HttpContext, value As String, requestValidationSource As RequestValidationSource, collectionKey As String, ByRef validationFailureIndex As Integer) As Boolean

参数

返回

true 如果要验证的字符串有效，则为 ;否则，为 false.

注解

实现此方法以对请求数据执行自定义验证。 IsValidRequestString(HttpContext, String, RequestValidationSource, String, Int32) 方法的基本行为类似于 ASP.NET 在内部实现的行为，以检查跨站点脚本验证中的危险字符串。 有关详细信息，请参阅 How To： Prevent Cross-Site Scripting in ASP.NET。

如果自定义验证逻辑检测到错误，此方法应返回 false 并提供一个值 validationFailureIndex 来指示导致错误的文本的起点。 中的 validationFailureIndex 值必须为 0 或正整数。

请求验证检查中的逻辑按如下所示进行：

• 该 HttpRequest 类对传入数据执行 null 字符删除检查。

• 该 HttpRequest 类调用 IsValidRequestString 方法（基方法的默认实现）或调用方法的派生版本。

• 如果 IsValidRequestString 方法返回 false以指示验证失败，ASP.NET 将构造错误字符串（如有必要），并引发 HttpRequestValidationException 异常。