<xmlSerializer> Element

Určuje, jestli se provádí další kontrola průběhu XmlSerializer .

<configuration> <system.xml.serialization>

Syntaxe

<xmlSerializer checkDeserializerAdvance = "true|false" />

Atributy a prvky

Následující části popisují atributy, podřízené prvky a nadřazené prvky.

Attributes

Vlastnost	Description
checkDeserializeAdvances	Určuje, jestli je průběh XmlSerializer kontroly. Nastavte atribut na true nebo false. Výchozí hodnota je true.
useLegacySerializationGeneration	Určuje, zda XmlSerializer se používá starší generace serializace, která generuje sestavení zápisem kódu jazyka C# do souboru a následným kompilací do sestavení. Výchozí hodnota je false.

Podřízené prvky

Žádné.

Nadřazené prvky

prvek	Description
<system.xml. serializace> – element	Obsahuje nastavení konfigurace pro třídy XmlSerializer a XmlSchemaImporter třídy.

Poznámky

Ve výchozím nastavení XmlSerializer poskytuje další vrstvu zabezpečení proti potenciálním útokům na dostupnost služby při deserializaci nedůvěryhodných dat. Provede to pokusem o detekci nekonečných smyček během deserializace. Pokud je taková podmínka zjištěna, vyvolá se výjimka s následující zprávou: Vnitřní chyba: deserializace selhala při přecházení nad podkladovým proudem.

Přijetí této zprávy nemusí nutně znamenat, že probíhá útok na dostupnost služby. V některých výjimečných případech vytvoří mechanismus detekce nekonečné smyčky falešně pozitivní a výjimka se vyvolá pro legitimní příchozí zprávu. Pokud zjistíte, že v konkrétní aplikaci legitimní zprávy jsou odmítnuty touto dodatečnou vrstvou ochrany, nastavte atribut checkDeserializeAdvances na hodnotu false.

Example

Následující příklad kódu nastaví checkDeserializeAdvances atribut na "false".

<configuration>
  <system.xml.serialization>
    <xmlSerializer checkDeserializeAdvances="false" />
  </system.xml.serialization>
</configuration>

Viz také

• XmlSerializer
• <system.xml.serialization> Element
• Serializace XML a SOAP