<xmlSerializer> 要素
XmlSerializer の進行状況の追加チェックを行うかどうかを指定します。
<構成>
<system.xml.serialization>
構文
<xmlSerializer checkDeserializerAdvance = "true|false" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
| checkDeserializeAdvances | XmlSerializer の進行状況をチェックするかどうかを指定します。 属性は "true" または "false" に設定します。 既定値は "true" です。 |
| useLegacySerializationGeneration | C# コードをファイルに記述し、それをアセンブリにコンパイルすることによってアセンブリを生成する従来のシリアル化の生成を、XmlSerializer で使用するかどうかを指定します。 既定値は false です。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
| <system.xml.serialization> 要素 | XmlSerializer クラスおよび XmlSchemaImporter クラスの構成設定を含みます。 |
Remarks
既定では、XmlSerializer は、信頼できないデータを逆シリアル化する際に、サービス拒否攻撃の可能性に対するセキュリティをさらに高めることができます。 これは、逆シリアル化中に無限ループを検出することにより行われます。 このような状態が検出されると、例外がスローされ、次のメッセージが表示されます。"内部エラー: 基になるストリームで逆シリアル化を継続できませんでした。"
このメッセージは、必ずしもサービス拒否攻撃を受けていることを示すわけではありません。 まれに、無限ループ検出機構で誤検出が発生し、適正な受信メッセージに対して例外がスローされる場合があります。 特定のアプリケーションにおいて、セキュリティの強化によって適正なメッセージが拒否される場合は、checkDeserializeAdvances 属性を "false" に設定します。
例
checkDeserializeAdvances 属性を "false" に設定するコード例を次に示します。
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET