Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee geeft u op of er een extra controle van de voortgang van de XmlSerializer bewerking wordt uitgevoerd.
<configuration>
<system.xml.serialization>
Syntaxis
<xmlSerializer checkDeserializerAdvance = "true|false" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Attributes
| Attribute | Description |
|---|---|
| checkDeserializeAdvances | Hiermee geeft u op of de voortgang van de XmlSerializer controle is ingeschakeld. Stel het kenmerk in op 'true' of 'false'. De standaardwaarde is 'true'. |
| useLegacySerializationGeneration | Hiermee geeft u op of de XmlSerializer verouderde serialisatiegeneratie die assembly's genereert door C#-code naar een bestand te schrijven en deze vervolgens samen te stellen aan een assembly. De standaardwaarde is onwaar. |
Kind-elementen
Geen.
Bovenliggende elementen
| Onderdeel | Description |
|---|---|
| <system.xml.serialisatie-element> | Bevat configuratie-instellingen voor de XmlSerializer en XmlSchemaImporter klassen. |
Opmerkingen
Standaard biedt de XmlSerializer service een extra beveiligingslaag tegen mogelijke Denial of Service-aanvallen bij het deserialiseren van niet-vertrouwde gegevens. Dit doet u door te proberen oneindige lussen te detecteren tijdens deserialisatie. Als een dergelijke voorwaarde wordt gedetecteerd, wordt er een uitzondering gegenereerd met het volgende bericht: 'Interne fout: deserialisatie is mislukt om over de onderliggende stroom te gaan'.
Het ontvangen van dit bericht geeft niet noodzakelijkerwijs aan dat er een Denial of Service-aanval wordt uitgevoerd. In sommige zeldzame gevallen produceert het mechanisme voor oneindige lusdetectie een fout-positief en wordt de uitzondering gegenereerd voor een legitiem binnenkomend bericht. Als u merkt dat in uw specifieke toepassing legitieme berichten worden geweigerd door deze extra beveiligingslaag, stelt u het kenmerk checkDeserializeAdvances in op 'false'.
Example
In het volgende codevoorbeeld wordt het kenmerk checkDeserializeAdvances ingesteld op false.
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
