自定义 Web 请求参数。
<配置>
<system.net>
<设置>
<httpWebRequest>
Syntax
<httpWebRequest
maximumResponseHeadersLength="size"
maximumErrorResponseLength="size"
maximumUnauthorizedUploadLength="size"
useUnsafeHeaderParsing="true|false"
/>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
maximumResponseHeadersLength |
指定响应标头的最大长度(以 KB 为单位)。 默认值为 64。 值 -1 指示不会对响应标头施加任何大小限制。 |
maximumErrorResponseLength |
指定错误响应的最大长度(以 KB 为单位)。 默认值为 64。 -1 值表示不会对错误响应施加任何大小限制。 |
maximumUnauthorizedUploadLength |
指定上传的最大长度,以响应未经授权的错误代码(以字节为单位)。 默认值为 -1。 -1 值表示不会对上传施加任何大小限制。 |
useUnsafeHeaderParsing |
指定是否启用不安全的标头分析。 默认值为 false。 |
子元素
没有。
父元素
| 元素 | 说明 |
|---|---|
| 设置 | 配置 System.Net 命名空间的基本网络选项。 |
注解
默认情况下,.NET Framework 严格强制实施 RFC 2616 进行 URI 分析。 某些服务器响应可能包括禁止字段中的控制字符,这将导致HttpWebRequest.GetResponse()该方法引发 。WebException 如果 useUnsafeHeaderParsing 设置为 true, HttpWebRequest.GetResponse() 则在这种情况下不会引发;但是,应用程序容易受到多种形式的 URI 分析攻击的攻击。 最佳解决方案是更改服务器,以便响应不包含控制字符。
配置文件
此元素可用于应用程序配置文件或计算机配置文件(Machine.config)。
Example
下面的示例演示如何指定大于正常的最大标头长度。
<configuration>
<system.net>
<settings>
<httpWebRequest
maximumResponseHeadersLength="128"
/>
</settings>
</system.net>
</configuration>
