今天被 HttpClient 的 Headers.Authorization 给恶心到了 (C#)
今天真的被 HttpClient 的 Headers.Authorization 给恶心到了,真的恶心了。
得吐个槽。
using (HttpClient cli = HttpClientFactory.Create()) { cli.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue($"API-PROXY-AUTH;version=1.0,timestamp={stmp},appid={appid},sign={sign}"); cli.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(" ",$"API-PROXY-AUTH;version=1.0,timestamp={stmp},appid={appid},sign={sign}"); cli.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("",$"API-PROXY-AUTH;version=1.0,timestamp={stmp},appid={appid},sign={sign}"); cli.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(null,$"API-PROXY-AUTH;version=1.0,timestamp={stmp},appid={appid},sign={sign}"); var hd = cli.PostAsync($"http://{addr}/api-proxy/v1/callback/call", new StringContent("mydata")).Result; }
如上,各种尝试都是不行。
后来看 AuthenticationHeaderValue 的代码,才发现 AuthenticationHeaderValue 的构造函数必须传入非空的参数(空格都不行)·scheme·,而且还要检查字符,一堆字符不能被包含
[__DynamicallyInvokable] public AuthenticationHeaderValue(string scheme) : this(scheme, null) { } [__DynamicallyInvokable] public AuthenticationHeaderValue(string scheme, string parameter) { HeaderUtilities.CheckValidToken(scheme, "scheme"); this.scheme = scheme; this.parameter = parameter; }
namespace System.Net.Http.Headers { internal static class HeaderUtilities { internal static void CheckValidToken(string value, string parameterName) { if (string.IsNullOrEmpty(value)) { throw new ArgumentException(SR.net_http_argument_empty_string, parameterName); } if (HttpRuleParser.GetTokenLength(value, 0) != value.Length) { throw new FormatException(string.Format(CultureInfo.InvariantCulture, SR.net_http_headers_invalid_value, value)); } }
namespace System.Net.Http { internal static class HttpRuleParser { static HttpRuleParser() { tokenChars = new bool[128]; for (int i = 33; i < 127; i++) { tokenChars[i] = true; } //一堆字符检测,都属于非法字符,比如空格、逗号、等于号、分号、括号等等 tokenChars[40] = false; tokenChars[41] = false; tokenChars[60] = false; tokenChars[62] = false; tokenChars[64] = false; tokenChars[44] = false; tokenChars[59] = false; tokenChars[58] = false; tokenChars[92] = false; tokenChars[34] = false; tokenChars[47] = false; tokenChars[91] = false; tokenChars[93] = false; tokenChars[63] = false; tokenChars[61] = false; tokenChars[123] = false; tokenChars[125] = false; } internal static bool IsTokenChar(char character) { if (character > '\u007f') { return false; } return tokenChars[character]; } internal static int GetTokenLength(string input, int startIndex) { if (startIndex >= input.Length) { return 0; } for (int i = startIndex; i < input.Length; i++) { if (!IsTokenChar(input[i])) { return i - startIndex; } } return input.Length - startIndex; }
参考了 msdn-doc 也没看到说有限制的,却在使用的时候给限制了。。。。。。。
后来,换用了 HttpWebRequest , 想写啥就写啥。
确实有些不理解。
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
原文链接:https://www.cnblogs.com/lzpong/p/16440873.html
--- auth:lzpong
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析