Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie si une vérification supplémentaire de la progression de l’opération XmlSerializer est effectuée.
<configuration>
<system.xml.serialization>
Syntaxe
<xmlSerializer checkDeserializerAdvance = "true|false" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributes
| Caractéristique | Descriptif |
|---|---|
| checkDeserializeAdvances | Spécifie si la progression de l’objet XmlSerializer est vérifiée. Définissez l’attribut sur « true » ou « false ». La valeur par défaut est « true ». |
| useLegacySerializationGeneration | Spécifie si l’utilisation de la XmlSerializer génération de sérialisation héritée qui génère des assemblys en écrivant du code C# dans un fichier, puis en la compile dans un assembly. La valeur par défaut est false. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Descriptif |
|---|---|
| <élémentsystem.xml.serialization> | Contient les paramètres de configuration pour les classes et XmlSchemaImporter les XmlSerializer classes. |
Remarques
Par défaut, il XmlSerializer fournit une couche supplémentaire de sécurité contre les attaques potentielles par déni de service lors de la désérialisation des données non approuvées. Il le fait en tentant de détecter des boucles infinies pendant la désérialisation. Si une telle condition est détectée, une exception est levée avec le message suivant : « Erreur interne : échec de la désérialisation sur le flux sous-jacent ».
La réception de ce message n’indique pas nécessairement qu’une attaque par déni de service est en cours. Dans certaines circonstances rares, le mécanisme de détection de boucle infinie produit un faux positif et l’exception est levée pour un message entrant légitime. Si vous constatez que, dans votre application particulière, les messages légitimes sont rejetés par cette couche supplémentaire de protection, définissez l’attribut checkDeserializeAdvances sur « false ».
Example
L’exemple de code suivant définit l’attribut checkDeserializeAdvances sur « false ».
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
