Comment puis-je valider de manière fiable les URL HTTP et HTTPS en C# ?

Validation robuste des entrées : vérification des URL HTTP et HTTPS en C#

La validation sécurisée des entrées est cruciale pour toute application. Vérifier simplement si une chaîne ressemble à une URL n'est pas suffisant ; nous devons nous assurer qu'il s'agit d'une adresse HTTP ou HTTPS valide. Des méthodes telles que Uri.IsWellFormedUriString peuvent être trompeuses, car elles acceptent les chemins de fichiers comme URL valides.

Une solution plus précise

Cette approche améliorée valide avec précision les URL HTTP et HTTPS, évitant ainsi les vulnérabilités :

<code class="language-csharp">Uri uriResult;
bool isValid = Uri.TryCreate(uriString, UriKind.Absolute, out uriResult) &&
               (uriResult.Scheme == Uri.UriSchemeHttp || uriResult.Scheme == Uri.UriSchemeHttps);</code>

Ce code utilise Uri.TryCreate pour tenter d'analyser la chaîne d'entrée (uriString). UriKind.Absolute garantit que seules les URL absolues sont acceptées. La vérification suivante vérifie que le schéma est http ou https, garantissant une adresse Web valide. Le résultat (isValid) est un booléen indiquant si l'entrée est une URL HTTP ou HTTPS valide.

Cette méthode fournit un moyen plus fiable et sécurisé de valider les URL en C#, empêchant ainsi l'acceptation d'entrées potentiellement dangereuses.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!