在Rest Wcf Service中传递参数

时间:2011-09-07 18:25:53

标签: c# wcf rest

在我的REST WCF服务中,我传递了近15个参数。我在URL中传递这些参数:

www.mysite.com/wcfservice/mymethod/{p1},{p2},{p3},{p4}...

有更好的传递参数的方法吗?在URL中使用传递参数是否会导致任何安全问题(如SQL注入)?改为使用XML文件传递参数是否明智?在REST WCF服务中传递parementers的最佳方法是什么?

1 个答案:

答案 0 :(得分:1)

假设你的方法是Idempotent(即GET),你似乎知道你不能使用身体进行转移。所以你留下了URL和Headers。

在标题中输入与此特定请求无关的信息 - 例如您的ProtocolVersion,SystemName - 并在服务中解析这些标头。

在URL中放置那些上下文的参数,这些参数是您执行操作所必需的:例如EntityId,FilterValue。

如果您要传递一个参数的列表 - 例如value1 = 1,2,3 - 那么你可以考虑使用自定义的QueryString转换器(见下文 - 将行为附加到端点是另一个练习)。

最后,你可能只需传递那么多参数。对于基于搜索的操作来说,这是很常见的,可能会有各种维度要搜索。

using System;
using System.Linq;
using System.ServiceModel.Description;
using System.ServiceModel.Dispatcher;

public class CustomQueryStringConverter : QueryStringConverter
{

    public override bool CanConvert(Type type)
    {
        return base.CanConvert(type.IsArray ? type.GetElementType() : type);
    }

    public override object ConvertStringToValue(string parameter, Type parameterType)
    {
        object result = null;

        if (parameterType.IsArray)
        {

            if (!ReferenceEquals(parameter, null))
            {
                object[] items = parameter
                    .Split(",".ToCharArray(), StringSplitOptions.RemoveEmptyEntries)
                    .Where(s => !string.IsNullOrWhiteSpace(s))
                    .Select(s => base.ConvertStringToValue(s.Trim(), parameterType.GetElementType()))
                    .ToArray();

                Array arrayResult = Array.CreateInstance(parameterType.GetElementType(), items.Length);

                for (int i = 0; i < items.Length; ++i)
                {
                    arrayResult.SetValue(items[i], i);
                }

                result = arrayResult;
            }

        }
        else
        {
            result = base.ConvertStringToValue(parameter, parameterType);
        }

        return result;
    }

    public override string ConvertValueToString(object parameter, Type parameterType)
    {

        string result = string.Empty;

        if (parameterType.IsArray)
        {

            foreach (object item in (Array)parameter)
            {
                result += item.ToString() + ",";
            }

            result = result.TrimEnd(',');
        }
        else
        {
            result = base.ConvertValueToString(parameter, parameterType);
        }

        return result;
    }


    public class CustomQueryStringBehavior : WebHttpBehavior
    {

        protected override QueryStringConverter GetQueryStringConverter(OperationDescription operationDescription)
        {
            return new CustomQueryStringConverter();
        }

    }

}