Compartir a través de


<xmlSerializer> (Elemento)

Especifica si se hace una comprobación adicional de progreso de XmlSerializer.

<configuración>
<system.xml.serialization>

Sintaxis

<xmlSerializer checkDeserializerAdvance = "true|false" />  

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo Descripción
checkDeserializeAdvances Especifica si se comprueba el progreso de XmlSerializer. Establezca el atributo a "verdadero" o "falso." El valor predeterminado es "true".
useLegacySerializationGeneration Especifica si XmlSerializer usa generación de serialización heredada, que genera ensamblados escribiendo código de C# en un archivo y después compilándolo en un ensamblado. El valor predeterminado es false.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción
<system.xml.serialization> (elemento) Contiene la configuración para XmlSerializer y las clases XmlSchemaImporter.

Comentarios

De forma predeterminada, XmlSerializer proporciona una capa adicional de seguridad contra los ataques por denegación de servicio potenciales al deserializar datos que no son de confianza. Actúa de esta modo intentando detectar los bucles sin fin durante la deserialización. Si se detecta este tipo de condición, se inicia una excepción con el siguiente mensaje: "Error interno: la deserialización no ha podido avanzar sobre la secuencia subyacente".

Recibir este mensaje necesariamente no indica que un ataque por denegación de servicio está en curso. En algunas circunstancias raras, el mecanismo de detección de bucle sin fin genera un positivo falso y la excepción se producirá para un mensaje entrante legítimo. Si detecta que en la aplicación concreta esta capa adicional de protección está rechazando los mensajes legítimos, establezca el atributo checkDeserializeAdvances en "false".

Ejemplo

En el ejemplo de código siguiente se establece el atributo checkDeserializeAdvances en "false".

<configuration>  
  <system.xml.serialization>  
    <xmlSerializer checkDeserializeAdvances="false" />  
  </system.xml.serialization>  
</configuration>  

Vea también