FxCop 告诉我使用 .Net Uri 类是错误的吗？

Question

当获取 Amazon S3 存储桶中某个内容的 URL 时，它可以在末尾附加一个签名，以确认用户有权查看该对象，并且 URL 如下所示：

https://mybucket.amazonaws.com/mykey?AWSAccessKeyId=myaccesskey& 过期=1235241261&签名=t5vFBWXaN0DvVaWfck9n2%2fmTzOU%3d

这些 URL 作为字符串对象从我的 S3 库返回，我就这样传递它们。 最近，我通过 FxCop 运行了我的代码，它建议我使用 Uri 类来传递 URL。 我采纳了 FxCops 的建议，并将 URL string 属性更改为 Uri 属性。 一切似乎都工作正常，直到很久以后我注意到并非所有对象都被成功取回。

问题的原因是 Uri 类 ToString() 函数将返回略有不同的 URL 版本：

https://mybucket.amazonaws.com/mykey?AWSAccessKeyId=myaccesskey& 过期=1235241261&签名=t5vFBWXaN0DvVaWfck9n2/mTzOU=

我的解决方案是使用 Uri 类的 OriginalString 属性。 但感觉有些不对劲，我有两个问题，

• 我是否应该采纳 FxCops 的建议并使用 Uri 类？
• 亚马逊是否应该意识到 URL 可能会经过很多人之手，而不是依赖于它们以完全相同的方式返回？

对于使用 .Net Uri 类，我可以确定我的 URL 始终有效，但它似乎可能会出现更微妙的错误。

Answer 1

FxCop 建议使用 Uri 类而不是原始字符串并没有错。 使用 Uri 类提供类型安全和几种有用的解析方法。

System.Uri 会自动对查询字符串进行一些编码和解码。 听起来您没有预料到这种行为，并且它导致了一些问题。 我建议根据 HTTP 标准检查 URI 中应转义哪些字符。

这是一篇维基百科文章，更详细地描述了 百分比编码 或 URL 编码。

您的具体问题是 %2f 是 URL 中正斜杠 / 字符的转义序列。 System.Uri 类为您解码了该序列。

当然，System.Uri 并不完美。 Rick Strahl 最近在他的博客上讨论了Uri 字符串编码的不同选项。

Answer 2

我同意 dthrasher 的观点。 FxCop 并没有错。 但 FxCop 没有告诉您使用 System.Uri 时可能会遇到的痛苦，尤其是使用 ASP.NET。 我刚刚写了一篇文章，它将帮助您更好地准备使用此类，这可能有点令人困惑：

http://web.archive。 org/web/20091015051451/http://www.pluralsight.com/community/blogs/keith/archive/2009/10/10/did-fxcop-tell-you-to-use-system-uri.aspx