Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Elimina todas as definições existentes do esquema.
<configuration>
<uri>
<schemeSettings>
<clear>
Sintaxe
<clear/>
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
Nenhum.
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Description |
|---|---|
| <Elemento schemeSettings> (Definições de URI) | Especifica como um Uri will será analisado para esquemas específicos. |
Observações
Por defeito, a System.Uri classe remove os delimitadores de caminho codificados por percentagem antes de executar compressão de caminho. Isto foi implementado como mecanismo de segurança contra ataques como os seguintes:
http://www.contoso.com/..%2F..%2F/Windows/System32/cmd.exe?/c+dir+c:\
Se este URI for passado para módulos que não gerem corretamente caracteres codificados percentualmente, pode resultar na execução do seguinte comando pelo servidor:
c:\Windows\System32\cmd.exe /c dir c:\
Por esta razão, System.Uri a classe primeiro desfaz os delimitadores de caminho e depois aplica compressão de caminhos. O resultado de passar a URL maliciosa acima para o System.Uri construtor de classes resulta no seguinte URI:
http://www.microsoft.com/Windows/System32/cmd.exe?/c+dir+c:\
Este comportamento padrão pode ser modificado para não desfazer os delimitadores de caminho codificados por percentagem usando a opção de configuração schemeSettings para um esquema específico.
Arquivos de configuração
Este elemento pode ser usado no ficheiro de configuração da aplicação ou no ficheiro de configuração da máquina (Machine.config).
Example
O exemplo seguinte mostra uma configuração usada pela Uri classe que elimina todas as definições do esquema e depois adiciona suporte para não escapar delimitadores de caminho codificados por percentagem para o esquema http.
<configuration>
<uri>
<schemeSettings>
<clear/>
<add name="http" genericUriParserOptions="DontUnescapePathDotsAndSlashes"/>
</schemeSettings>
</uri>
</configuration>
Consulte também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
