AntiForgery.Validate 方法 (HttpContextBase, String)

注意:此 API 已經過時。

驗證 HTML 表單欄位中的輸入資料是否來自已送出資料的使用者,並讓呼叫者指定其他驗證詳細資料。

命名空間:  System.Web.Helpers
組件:  System.Web.WebPages (在 System.Web.WebPages.dll 中)

[ObsoleteAttribute("This method is deprecated. Use the Validate() method instead.", 
	true)]
public static void Validate(
	HttpContextBase httpContext,
	string salt
)

參數

httpContext
型別:System.Web.HttpContextBase

要求的 HTTP 內容資料。

salt
型別:System.String

用來解密 AntiForgery 類別所建立之驗證語彙基元的選擇性隨機字元字串 (如 Z*7g1&p4)。預設值為 null

例外狀況條件
ArgumentException

目前 HttpContext 值是 null

HttpAntiForgeryException

遺漏隨附有效要求的 HTTP Cookie 語彙基元。

-或-

遺漏表單語彙基元。

-或-

表單語彙基元值不符合 Cookie 語彙基元值。

-或-

表單語彙基元值不符合 Cookie 語彙基元值。

-或-

提供的 salt 值不符合用來建立表單語彙基元的 salt 值。

呼叫此方法,驗證合法使用者已送出要求,而且惡意指令碼未偽造要求。若要使用此方法,請先新增 GetHtml() 方法的呼叫,將語彙基元新增至可在送出頁面之後驗證的 HTML 表單。如果驗證失敗,則 AntiForgery 類別會擲回例外狀況。

只要使用 GetHtml(HttpContextBase, String, String, String) 方法並包括 salt 值,則也必須使用 Validate 方法,在驗證期間提供該相同值。如果您提供正確 salt 值,則驗證成功。如果您想要使用不需要 salt 值之方法的簡化版本,請呼叫 Validate() 多載。

顯示: