自訂網頁請求參數。
<configuration>
<system.net>
<settings>
<httpWebRequest>
語法
<httpWebRequest
maximumResponseHeadersLength="size"
maximumErrorResponseLength="size"
maximumUnauthorizedUploadLength="size"
useUnsafeHeaderParsing="true|false"
/>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | 說明 |
|---|---|
maximumResponseHeadersLength |
指定回應標頭的最大長度,單位為千位元組。 預設值為 64。 值為 -1 表示回應標頭不會受到大小限制。 |
maximumErrorResponseLength |
指定錯誤響應的最大長度,單位為千位元組。 預設值為 64。 值為 -1 表示誤差響應不會受到大小限制。 |
maximumUnauthorizedUploadLength |
指定對未經授權錯誤碼的上傳最大長度,單位為位元組。 預設值是 -1。 值為 -1 表示上傳不會受到大小限制。 |
useUnsafeHeaderParsing |
指定是否啟用不安全標頭解析。 預設值是 false。 |
子元素
沒有。
父項目
| 元素 | 說明 |
|---|---|
| 設定 | 配置命名空間的基本網路選項 System.Net 。 |
備註
預設情況下,.NET Framework 嚴格執行 RFC 2616 對 URI 解析的規範。 部分伺服器回應可能會在禁止欄位中包含控制字元,這會導致 HttpWebRequest.GetResponse() 方法拋出 WebException。 若 useUnsafeHeaderParsing 設 為 true, HttpWebRequest.GetResponse() 則不會在此情況下拋出;然而,您的應用程式將面臨多種 URI 解析攻擊的脆弱性。 最佳解決方案是更改伺服器,使回應中不包含控制字元。
組態檔
此元素可用於應用程式設定檔或機器設定檔(Machine.config)。
Example
以下範例說明如何指定比一般更大的最大標頭長度。
<configuration>
<system.net>
<settings>
<httpWebRequest
maximumResponseHeadersLength="128"
/>
</settings>
</system.net>
</configuration>
