在我的REST WCF服务中,我传递了近15个参数。我在URL中传递这些参数:
www.mysite.com/wcfservice/mymethod/{p1},{p2},{p3},{p4}...
有更好的传递参数的方法吗?在URL中使用传递参数是否会导致任何安全问题(如SQL注入)?改为使用XML文件传递参数是否明智?在REST WCF服务中传递parementers的最佳方法是什么?
答案 0 :(得分:1)
假设你的方法是Idempotent(即GET),你似乎知道你不能使用身体进行转移。所以你留下了URL和Headers。
在标题中输入与此特定请求无关的信息 - 例如您的ProtocolVersion,SystemName - 并在服务中解析这些标头。
在URL中放置那些上下文的参数,这些参数是您执行操作所必需的:例如EntityId,FilterValue。
如果您要传递一个参数的列表 - 例如value1 = 1,2,3 - 那么你可以考虑使用自定义的QueryString转换器(见下文 - 将行为附加到端点是另一个练习)。
最后,你可能只需传递那么多参数。对于基于搜索的操作来说,这是很常见的,可能会有各种维度要搜索。
using System;
using System.Linq;
using System.ServiceModel.Description;
using System.ServiceModel.Dispatcher;
public class CustomQueryStringConverter : QueryStringConverter
{
public override bool CanConvert(Type type)
{
return base.CanConvert(type.IsArray ? type.GetElementType() : type);
}
public override object ConvertStringToValue(string parameter, Type parameterType)
{
object result = null;
if (parameterType.IsArray)
{
if (!ReferenceEquals(parameter, null))
{
object[] items = parameter
.Split(",".ToCharArray(), StringSplitOptions.RemoveEmptyEntries)
.Where(s => !string.IsNullOrWhiteSpace(s))
.Select(s => base.ConvertStringToValue(s.Trim(), parameterType.GetElementType()))
.ToArray();
Array arrayResult = Array.CreateInstance(parameterType.GetElementType(), items.Length);
for (int i = 0; i < items.Length; ++i)
{
arrayResult.SetValue(items[i], i);
}
result = arrayResult;
}
}
else
{
result = base.ConvertStringToValue(parameter, parameterType);
}
return result;
}
public override string ConvertValueToString(object parameter, Type parameterType)
{
string result = string.Empty;
if (parameterType.IsArray)
{
foreach (object item in (Array)parameter)
{
result += item.ToString() + ",";
}
result = result.TrimEnd(',');
}
else
{
result = base.ConvertValueToString(parameter, parameterType);
}
return result;
}
public class CustomQueryStringBehavior : WebHttpBehavior
{
protected override QueryStringConverter GetQueryStringConverter(OperationDescription operationDescription)
{
return new CustomQueryStringConverter();
}
}
}