<xmlSerializer> (Elemento)
Especifica si se hace una comprobación adicional de progreso de XmlSerializer.
<configuración>
<system.xml.serialization>
Sintaxis
<xmlSerializer checkDeserializerAdvance = "true|false" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
| checkDeserializeAdvances | Especifica si se comprueba el progreso de XmlSerializer. Establezca el atributo a "verdadero" o "falso." El valor predeterminado es "true". |
| useLegacySerializationGeneration | Especifica si XmlSerializer usa generación de serialización heredada, que genera ensamblados escribiendo código de C# en un archivo y después compilándolo en un ensamblado. El valor predeterminado es false. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
| <system.xml.serialization> (elemento) | Contiene la configuración para XmlSerializer y las clases XmlSchemaImporter. |
Comentarios
De forma predeterminada, XmlSerializer proporciona una capa adicional de seguridad contra los ataques por denegación de servicio potenciales al deserializar datos que no son de confianza. Actúa de esta modo intentando detectar los bucles sin fin durante la deserialización. Si se detecta este tipo de condición, se inicia una excepción con el siguiente mensaje: "Error interno: la deserialización no ha podido avanzar sobre la secuencia subyacente".
Recibir este mensaje necesariamente no indica que un ataque por denegación de servicio está en curso. En algunas circunstancias raras, el mecanismo de detección de bucle sin fin genera un positivo falso y la excepción se producirá para un mensaje entrante legítimo. Si detecta que en la aplicación concreta esta capa adicional de protección está rechazando los mensajes legítimos, establezca el atributo checkDeserializeAdvances en "false".
Ejemplo
En el ejemplo de código siguiente se establece el atributo checkDeserializeAdvances en "false".
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
Vea también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de