Comment obtenir de l'Uri.EscapeDataString à respecter la RFC 3986

La classe Uri par défaut à la RFC 2396. Pour OpenID et OAuth, j'ai besoin d'échappement d'Uri conforme à la norme RFC 3986.

De la Système.Uri de documentation de classe:

Par défaut, tous les caractères réservés dans les URI sont échappés en conformité avec la RFC 2396. Ce comportement change si les Identificateurs de Ressources ou de Nom de Domaine International d'analyse est activé, auquel cas les caractères réservés dans les URI sont échappés en conformité avec la RFC 3986 et RFC 3987.

La documentation indique également que l'activation de cette IRI mode, et donc la RFC 3986 comportement moyen de l'ajout d'un uri élément de section à la machine.config et ce pour votre application web.fichier de configuration:

<configuration>
  <uri>
  <idn enabled="All" />
  <iriParsing enabled="true" />
  </uri>
</configuration>

Mais si cela est présent dans la .fichier de config ou pas, j'ai la même (non-3986) échapper comportement pour un .NET 3.5 SP1 app. De quoi dois-je faire pour obtenir Uri.EscapeDataString l'utilisation de la RFC 3986 règles? (plus précisément, pour échapper les caractères réservés tels que définis dans la RFC)

  • J'ai ajouté un peu de contenu de la communauté de l'erreur dans l'exemple de syntaxe.
  • J'ai déposé ce, en interne comme un bug avec le .NET Framework (je travaille pour MSFT). Ils reconnaissent cela comme une documentation bug, car en effet ce paramètre de configuration n'est pas la classe Uri se comporter comme le RFC 3986 à l'égard de s'échapper.
InformationsquelleAutor Andrew Arnott | 2009-05-11
  1. 35

    N'ayant pas été en mesure d'obtenir de l'Uri.EscapeDataString à prendre sur la RFC 3986 de comportement, j'ai écrit ma propre RFC 3986 conforme à échapper à la méthode. Il tire parti de l'Uri.EscapeDataString, puis "mises à jour" échapper à la RFC 3986 de la conformité.

    ///<summary>
///The set of characters that are unreserved in RFC 2396 but are NOT unreserved in RFC 3986.
///</summary>
private static readonly string[] UriRfc3986CharsToEscape = new[] { "!", "*", "'", "(", ")" };

///<summary>
///Escapes a string according to the URI data string rules given in RFC 3986.
///</summary>
///<param name="value">The value to escape.</param>
///<returns>The escaped value.</returns>
///<remarks>
///The <see cref="Uri.EscapeDataString"/> method is <i>supposed</i> to take on
///RFC 3986 behavior if certain elements are present in a .config file.  Even if this
///actually worked (which in my experiments it <i>doesn't</i>), we can't rely on every
///host actually having this configuration element present.
///</remarks>
internal static string EscapeUriDataStringRfc3986(string value) {
    //Start with RFC 2396 escaping by calling the .NET method to do the work.
    //This MAY sometimes exhibit RFC 3986 behavior (according to the documentation).
    //If it does, the escaping we do that follows it will be a no-op since the
    //characters we search for to replace can't possibly exist in the string.
    StringBuilder escaped = new StringBuilder(Uri.EscapeDataString(value));

    //Upgrade the escaping to RFC 3986, if necessary.
    for (int i = 0; i < UriRfc3986CharsToEscape.Length; i++) {
        escaped.Replace(UriRfc3986CharsToEscape[i], Uri.HexEscape(UriRfc3986CharsToEscape[i][0]));
    }

    //Return the fully-RFC3986-escaped string.
    return escaped.ToString();
}
    • Savez-vous si .net 4.5 corrige réellement ce enfin? msdn.microsoft.com/en-us/library/hh367887(v=VS.110).aspx
    • Je ne le crois pas.
    • .NET 4.5 a corrigé cela.
    • Merci pour la liste des caractères. J'ai fini par faire un 1 liner de moi-même: Regex.Remplacer(Uri.EscapeDataString(s), "[\!*\'\(\)]", Fonction(m) Uri.HexEscape(Convertir.ToChar(m.Value(0).ToString())))
    • merci pour cette. Cela fonctionne avec mon .Net 3.5 application.
    InformationsquelleAutor Andrew Arnott
  2. 4

    Ce qui a été effectivement résolu dans .NET 4.5 de travail par défaut, voir ici.

    Je viens de créer une nouvelle bibliothèque appelée Purifier (après l'exécution de cette question) qui va traiter se présente au travail pour .NETTE avant 4.5 (pour 3.5) et Mono par une variation de l'approche adoptée dans ce post. Purifier ne change pas EscapeDataString mais il ne vous laisser avoir Uri avec des caractères réservés qui ne seront pas échappé.

    InformationsquelleAutor Glenn Block
  3. 2

    Je me rends compte de cette question et les réponses sont vieux de quelques années, mais j'ai pensé que je voudrais partager ma conclusion quand j'ai eu du mal à me la conformité en vertu de l' .Net 4.5.

    Si votre code est en cours d'exécution en vertu de l'asp.net, il suffit de régler le projet a pour objectif de 4,5 et en cours d'exécution sur une machine avec 4.5 ou une version ultérieure, vous pouvez toujours obtenir 4.0 comportement. Vous devez vous assurer <httpRuntime targetFramework="4.5" /> est situé dans le web.config.

    De cet article de blog sur msdn,

    Si il n'y a pas de <httpRuntime targetFramework> attribut présent dans
    Web.config, nous supposons que l'application voulu 4.0 bizarreries de comportement.

    InformationsquelleAutor arch-imp
  4. 0

    Quelle version du cadre utilisez-vous? Il semble que beaucoup de ces changements ont été faits dans l' (à partir de MSDN) ".NET Framework 3.5. 3.0 SP1, et 2.0 SP1" délai.

    • J'ai ajouté que j'utilise .NET 3.5 SP1 à ma question. Je note avec un certain amusement que l'article MSDN vous lien est manifestement incompatible avec lui-même, ayant le code XML non valide, et Uri uri interchangably utilisé lors de la sensibilité à la casse de questions, et <idn enabled=true> lorsque la valeur est censé être "tout" au lieu de "vrai", que le doc lui-même démontre plus tard. 🙂
    InformationsquelleAutor Marc Gravell
  5. 0

    Je ne pouvais pas trouver une meilleure réponse (soit 100% cadre ou 100% des émules), j'ai donc créé cette abomination. Semble être de travailler avec OAuth.

    class al_RFC3986
{
    public static string Encode(string s)
    {
        StringBuilder sb = new StringBuilder(s.Length*2);//VERY rough estimate
        byte[] arr = Encoding.UTF8.GetBytes(s);

        for (int i = 0; i < arr.Length; i++)
        {
            byte c = arr[i];

            if(c >= 0x41 && c <=0x5A)//alpha
                sb.Append((char)c);
            else if(c >= 0x61 && c <=0x7A)//ALPHA
                sb.Append((char)c);
            else if(c >= 0x30 && c <=0x39)//123456789
                sb.Append((char)c);
            else if (c == '-' || c == '.' || c == '_' || c == '~')
                sb.Append((char)c);
            else
            {
                sb.Append('%');
                sb.Append(Convert.ToString(c, 16).ToUpper());
            }
        }
        return sb.ToString();
    }
}
    • Raison pour downvotes?
    • Parce que la réponse est de mauvais goût de l'omi.
    InformationsquelleAutor Agent_L