Elemento <xmlSerializer>
Specifica se effettuare un controllo aggiuntivo dello stato di avanzamento di XmlSerializer.
<configurazione>
<system.xml.serialization>
Sintassi
<xmlSerializer checkDeserializerAdvance = "true|false" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| checkDeserializeAdvances | Specifica se controllare lo stato di avanzamento di XmlSerializer. Impostare l'attributo su "true" o "false". Il valore predefinito è "true". |
| useLegacySerializationGeneration | Specifica se XmlSerializer usa la generazione legacy di serializzazione che genera assembly scrivendo un codice C# in un file e quindi compilandola in un assembly. Il valore predefinito è false. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <Elementosystem.xml.serializzazione> | Contiene le impostazioni di configurazione per le classi XmlSerializer e XmlSchemaImporter. |
Commenti
Per impostazione predefinita, XmlSerializer fornisce un livello aggiuntivo di sicurezza contro potenziali attacchi di tipo Denial of Service durante la deserializzazione di dati non attendibili. Per ottenere questo risultato, tenta di rilevare cicli infiniti durante la deserializzazione. Se tale condizione viene rilevata, viene generata un'eccezione con un messaggio che comunica che a causa di un errore interno la deserializzazione non può passare al flusso sottostante.
Se si riceve questo messaggio, non significa che è necessariamente in corso un attacco di tipo Denial of Service. In rare circostanze, il meccanismo di rilevamento di ciclo infinito produce un falso positivo e l'eccezione viene generata pur trattandosi di un un messaggio in arrivo valido. Nel caso in cui i messaggi validi della propria applicazione vengano rifiutati da tale livello aggiuntivo di protezione, impostare l'attributo checkDeserializeAdvances su "false".
Esempio
L'esempio seguente imposta l'attributo checkDeserializeAdvances su "false".
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per