HttpRuntimeSection.EnableHeaderChecking 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
헤더 검사를 사용할 수 있는지 여부를 나타내는 값을 가져오거나 설정합니다.
public:
property bool EnableHeaderChecking { bool get(); void set(bool value); };[System.Configuration.ConfigurationProperty("enableHeaderChecking", DefaultValue=true)]
public bool EnableHeaderChecking { get; set; }[<System.Configuration.ConfigurationProperty("enableHeaderChecking", DefaultValue=true)>]
member this.EnableHeaderChecking : bool with get, setPublic Property EnableHeaderChecking As Boolean속성 값
헤더 검사를 사용하면 true이고, 그러지 않으면 false입니다. 기본값은 true입니다.
- 특성
예제
다음 예제에서는 EnableHeaderChecking 속성을 사용하는 방법을 보여 줍니다.
// Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " +
configSection.EnableHeaderChecking + "<br>");
// Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = true;
' Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " & _
configSection.EnableHeaderChecking & "<br>")
' Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = True
설명
캐리지 리턴 및 줄 바꿈 문자 인코딩을 사용 하려면이 속성의 목적은 \r 고 \n, 응답 헤더에서 발견 되는 합니다.
아웃 바운드 응답 헤더, 0x1F 코드로 표시 되 고 다음 인코딩 되는 문자 및 문자 0x7F (문자 삭제). 유일한 예외는 0x09 (탭 문자) 문자는 수정 합니다.
이 인코딩 헤더에 포함 된 신뢰할 수 없는 데이터를 표시 하는 애플리케이션을 악용 하는 삽입 공격을 방지 하는 데 도움이 됩니다.
참고
이 속성 (상태 코드 및 상태 설명) 자체 상태 줄에 적용 되지 않습니다 하지만 다른 헤더를 적용 해야 합니다. httpRuntime은 모든 수준에서 설정할 수 있지만 <이 속성은 컴퓨터 및 애플리케이션 수준에서만 적용할 수 있습니다.>
이 속성이 true, 기본값, 합니다 \r 또는 \n 응답 헤더의 문자를 인코딩된 %0d 및 %0a합니다. 동일한 헤더 줄 삽입 된 material 포함 하 여 헤더 삽입 공격을 무산이 있습니다. 이 응답 하지 못할 수도 있지만 클라이언트에 대 한 공격 벡터를 열리지 않아야 합니다. 다시 화면에 출력 데이터를 모든 상황에서 좋은 생각 하지만 신뢰할 수 없는 합니다.
중요
HTTP 헤더 연속 여러 줄에 걸쳐 헤더에 의존 하며 새 줄에 필요 합니다. 헤더 continuation을 사용 해야 하는 경우 설정 해야 합니다 EnableHeaderChecking 속성을 false입니다. 에 있기 때문에 헤더를 보면에서 성능에 영향을 이미 올바른 검사를 수행 하는 경우이 기능을 해제 하면 애플리케이션의 성능을 향상 시킬 수 있습니다. 이 기능을 해제 하기 전에 사용자는 이미 올바른 조치를이 영역에서 해야 합니다.
적용 대상
추가 정보
.NET