我有一个带有WCF服务的ASP.net应用程序,如下所示:
[OperationContract]
[WebGet]
public string DoDeleteRow(GridParameter request)
{ ... do stuff.. }
您如何验证变量“request”?您是否只是依靠Microsoft JSON解析器并让它为您重建对象,或者您只是接受字符串输入并在处理之前执行验证?类似于下面的东西
[OperationContract]
[WebGet]
public string DoDeleteRow(string request)
{
if (CurrentUserIsValid)
{
//ASP.net membership
}
if (CanParseObject(request))
{
//convert to .NET type
}
}
您在哪里放置其余的输入清理逻辑?
答案 0 :(得分:0)
让内置的解析器执行此操作。我无法想象CanParseObject会做什么不仅仅涉及解析对象和检查错误......
另一方面,WCF有一个very extensive customization facility,您可以使用它来验证,解析,检查或任何您喜欢的消息,然后将消息转换为方法调用。如果你愿意,你可以用它来构建一些东西。