ここにすべての答えは、(例えば、他のスキームを持つURLを許可するいずれかfile://
、ftp://
)または始まらない人間が読めるURLを拒否するhttp://
かhttps://
(例えばwww.google.com
)ユーザ入力を扱うときによくないであるが。
ここに私がそれをする方法があります:
public static bool ValidHttpURL(string s, out Uri resultURI)
{
if (!Regex.IsMatch(s, @"^https?:\/\/", RegexOptions.IgnoreCase))
s = "http://" + s;
if (Uri.TryCreate(s, UriKind.Absolute, out resultURI))
return (resultURI.Scheme == Uri.UriSchemeHttp ||
resultURI.Scheme == Uri.UriSchemeHttps);
return false;
}
使用法:
string[] inputs = new[] {
"https://www.google.com",
"http://www.google.com",
"www.google.com",
"google.com",
"javascript:alert('Hack me!')"
};
foreach (string s in inputs)
{
Uri uriResult;
bool result = ValidHttpURL(s, out uriResult);
Console.WriteLine(result + "\t" + uriResult?.AbsoluteUri);
}
出力:
True https://www.google.com/
True http://www.google.com/
True http://www.google.com/
True http://google.com/
False