SafeHttpClient

Обновлено: 13.03.2026

SafeHttpClient — безопасная обёртка над HttpClient, предназначенная для выполнения HTTP-запросов из динамического кода.

Класс используется в обработчиках платформы, например:

• CustomHooks;
• ScheduledJobHandler;
• LifecycleRoleResolver.

Он предоставляет защищённый механизм для интеграции с внешними системами. Клиент ограничивает небезопасные сетевые операции и предотвращает доступ к внутренним ресурсам инфраструктуры.

Экземпляр клиента можно получить через контекст:

var http = context.GetHttpClient();

Основные ограничения безопасностиОсновные ограничения безопасности

SafeHttpClient применяет ряд ограничений для предотвращения небезопасных сетевых запросов.

Разрешённые схемыРазрешённые схемы

Поддерживаются только схемы:

• http;
• https.

Использование других схем URL запрещено.

Ограничение количества запросовОграничение количества запросов

Для каждого URL действует ограничение частоты запросов. Параметры ограничения:

1. Максимум 10 запросов.
2. За 1 минуту.
3. Для одного URL.

Если лимит превышен, будет выброшено исключение:

Rate limit exceeded

ИнтерфейсИнтерфейс

Основные методы клиента:

public class SafeHttpClient : IDisposable
{
    Task<string> GetStringAsync(string url);

    Task<HttpResponseMessage> SendAsync(HttpRequestMessage request);
}

GetStringAsyncGetStringAsync

Task<string> GetStringAsync(string url)

Отправляет HTTP GET-запрос и возвращает тело ответа в виде строки.

Перед выполнением запроса клиент проверяет:

• корректность URL;
• допустимость схемы;
• что адрес не является приватным;
• лимит запросов.

Если сервер возвращает код ошибки, будет выброшено исключение.

SendAsyncSendAsync

Task<HttpResponseMessage> SendAsync(HttpRequestMessage request)

Отправляет произвольный HTTP-запрос. Метод поддерживает:

• GET;
• POST;
• PUT;
• PATCH;
• DELETE;
• другие HTTP-методы.

Перед отправкой запроса выполняются те же проверки безопасности, что и в GetStringAsync.

Если ответ сервера содержит код ошибки, метод вызывает EnsureSuccessStatusCode() и генерирует исключение.

ПримерыПримеры

GET-запросGET-запрос

var http = context.GetHttpClient();

var response = await http.GetStringAsync(
    "https://api.example.com/projects"
);

await context.Log("Получен ответ от API");

POST-запросPOST-запрос

var http = context.GetHttpClient();

var request = new HttpRequestMessage(
    HttpMethod.Post,
    "https://api.example.com/projects"
);

request.Content = JsonContent.Create(new
{
    name = "Test project"
});

var response = await http.SendAsync(request);

Освобождение ресурсовОсвобождение ресурсов

SafeHttpClient реализует IDisposable. Однако при использовании клиента через context.GetHttpClient() освобождение ресурсов выполняется автоматически платформой.

РекомендацииРекомендации

• Используйте SafeHttpClient вместо обычного HttpClient в динамическом коде.
• Для интеграций выполняйте запросы только к публичным API.
• Обрабатывайте возможные исключения сетевых операций.
• Не выполняйте большое количество запросов к одному URL подряд, чтобы избежать ограничения rate limit.