Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Personnalise les paramètres de requête web.
<configuration>
<system.net>
<settings>
<httpWebRequest>
Syntaxe
<httpWebRequest
maximumResponseHeadersLength="size"
maximumErrorResponseLength="size"
maximumUnauthorizedUploadLength="size"
useUnsafeHeaderParsing="true|false"
/>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributes
| Attribut | Description |
|---|---|
maximumResponseHeadersLength |
Spécifie la longueur maximale d’un en-tête de réponse, en kilo-octets. La valeur par défaut est 64. Une valeur de -1 indique qu’aucune limite de taille n’est imposée aux en-têtes de réponse. |
maximumErrorResponseLength |
Spécifie la longueur maximale d’une réponse d’erreur, en kilo-octets. La valeur par défaut est 64. Une valeur de -1 indique qu’aucune limite de taille n’est imposée à la réponse d’erreur. |
maximumUnauthorizedUploadLength |
Spécifie la longueur maximale d’un chargement en réponse à un code d’erreur non autorisé, en octets. La valeur par défaut est -1. Une valeur de -1 indique qu’aucune limite de taille n’est imposée au chargement. |
useUnsafeHeaderParsing |
Spécifie si l’analyse d’en-tête non sécurisée est activée. La valeur par défaut est false. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Description |
|---|---|
| Paramètres | Configure les options réseau de base pour l’espace System.Net de noms. |
Remarques
Par défaut, .NET Framework applique strictement RFC 2616 pour l’analyse d’URI. Certaines réponses de serveur peuvent inclure des caractères de contrôle dans des champs interdits, ce qui entraîne la HttpWebRequest.GetResponse() levée d’une WebExceptionméthode . Si useUnsafeHeaderParsing la valeur est true, HttpWebRequest.GetResponse() ne lève pas dans ce cas ; toutefois, votre application est vulnérable à plusieurs formes d’attaques d’analyse d’URI. La meilleure solution consiste à modifier le serveur afin que la réponse n’inclue pas les caractères de contrôle.
Fichiers de configuration
Cet élément peut être utilisé dans le fichier de configuration de l’application ou dans le fichier de configuration de l’ordinateur (Machine.config).
Example
L’exemple suivant montre comment spécifier une longueur d’en-tête maximale supérieure à la normale.
<configuration>
<system.net>
<settings>
<httpWebRequest
maximumResponseHeadersLength="128"
/>
</settings>
</system.net>
</configuration>
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
