Bagikan melalui

<xmlSerializer> Element

  • Artikel

Menentukan apakah pemeriksaan tambahan kemajuan XmlSerializer selesai.

<konfigurasi>
<system.xml.serialization>

Sintaks

<xmlSerializer checkDeserializerAdvance = "true|false" />

Atribut dan Elemen

Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.

Atribut

Atribut Deskripsi
checkDeserializeAdvances Menentukan apakah kemajuan XmlSerializer diperiksa. Atur atribut ke "true" atau "false". Secara default adalah "true".
useLegacySerializationGeneration Menentukan apakah XmlSerializer menggunakan pembuatan serialisasi warisan yang menghasilkan rakitan dengan menulis kode C# ke file lalu mengompilasinya ke perakitan. Defaultnya adalah false.

Elemen Anak

Tidak ada.

Elemen Induk

Elemen Deskripsi
<system.xml.serialization> Element Berisi pengaturan konfigurasi untuk kelas XmlSerializer dan XmlSchemaImporter .

Keterangan

Secara default, XmlSerializer menyediakan lapisan keamanan tambahan terhadap potensi penolakan serangan layanan saat mendeserialisasi data yang tidak tepercaya. Ini dilakukan dengan mencoba mendeteksi perulangan tak terbatas selama deserialisasi. Jika kondisi seperti itu terdeteksi, pengecualian ditampilkan dengan pesan berikut: "Kesalahan internal: deserialisasi gagal dilanjutkan melalui aliran yang mendasar."

Menerima pesan ini tidak selalu menunjukkan bahwa penolakan serangan layanan sedang berlangsung. Dalam beberapa keadaan yang jarang terjadi, mekanisme deteksi perulangan tak terbatas menghasilkan positif palsu dan pengecualian ditampilkan untuk pesan masuk yang sah. Jika Anda menemukan bahwa dalam aplikasi khusus Anda, pesan yang sah ditolak oleh lapisan perlindungan ekstra ini, setel atribut checkDeserializeAdvances ke "false".

Contoh

Contoh kode berikut mengatur atribut checkDeserializeAdvances ke "false".

<configuration>  
  <system.xml.serialization>  
    <xmlSerializer checkDeserializeAdvances="false" />  
  </system.xml.serialization>  
</configuration>

Lihat juga