CA2262: Ordnungsgemäßes Festlegen von „MaxResponseHeadersLength“
| Eigenschaft | Wert |
|---|---|
| Regel-ID | CA2262 |
| Titel | Ordnungsgemäßes Festlegen von MaxResponseHeadersLength |
| Kategorie | Verwendung |
| Fix führt oder führt nicht zur Unterbrechung | Nicht unterbrechend |
| Standardmäßig in .NET 9 aktiviert | Als Vorschlag |
Ursache
Die HttpClientHandler.MaxResponseHeadersLength-Eigenschaft ist auf einen größeren Wert als 128 festgelegt.
Regelbeschreibung
Die HttpClientHandler.MaxResponseHeadersLength-Eigenschaft wird in Kilobyte gemessen, nicht in Byte. Die standardmäßige maximale Länge beträgt 64 KB, was für einen Großteil der Anwendungsfälle groß genug sein sollte. Wenn Sie die Eigenschaft auf einen größeren Wert als 128 KB festlegen, kann dies auf ein Missverständnis der Einheiten dieser Eigenschaft zurückzuführen sein.
Behandeln von Verstößen
Wenn Sie einen kleineren Wert festlegen möchten, aktualisieren Sie ihn auf den gewünschten Wert, der in Kilobyte gemessen wird.
Beispiel
HttpClientHandler handler = new()
{
// Violation
MaxResponseHeadersLength = 512
// Fix (it is not possible to specify a limit lower than 1 KB)
MaxResponseHeadersLength = 1
};
Dim handler As New HttpClientHandler With {
' Violation
.MaxResponseHeadersLength = 512
' Fix (it is not possible to specify a limit lower than 1 KB)
.MaxResponseHeadersLength = 1
}
Fälle für die Unterdrückung von Warnungen
Es ist sicher, diese Warnung zu unterdrücken, wenn der große Wert beabsichtigt ist.
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
