HttpRuntimeSection.EnableHeaderChecking 속성

정의

네임스페이스:

System.Web.Configuration

어셈블리:

System.Web.dll

헤더 검사를 사용할 수 있는지 여부를 나타내는 값을 가져오거나 설정합니다.

public:
 property bool EnableHeaderChecking { bool get(); void set(bool value); };

[System.Configuration.ConfigurationProperty("enableHeaderChecking", DefaultValue=true)]
public bool EnableHeaderChecking { get; set; }

[<System.Configuration.ConfigurationProperty("enableHeaderChecking", DefaultValue=true)>]
member this.EnableHeaderChecking : bool with get, set

Public Property EnableHeaderChecking As Boolean

속성 값

Boolean

헤더 검사를 사용하면 true이고, 그러지 않으면 false입니다. 기본값은 true입니다.

특성

ConfigurationPropertyAttribute

예제

다음 예제에서는 EnableHeaderChecking 속성을 사용하는 방법을 보여 줍니다.

// Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " +
  configSection.EnableHeaderChecking + "<br>");

// Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = true;

' Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " & _
  configSection.EnableHeaderChecking & "<br>")

' Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = True

설명

캐리지 리턴 및 줄 바꿈 문자 인코딩을 사용 하려면이 속성의 목적은 \r 고 \n, 응답 헤더에서 발견 되는 합니다.

아웃 바운드 응답 헤더, 0x1F 코드로 표시 되 고 다음 인코딩 되는 문자 및 문자 0x7F (문자 삭제). 유일한 예외는 0x09 (탭 문자) 문자는 수정 합니다.

이 인코딩 헤더에 포함 된 신뢰할 수 없는 데이터를 표시 하는 애플리케이션을 악용 하는 삽입 공격을 방지 하는 데 도움이 됩니다.

참고

이 속성 (상태 코드 및 상태 설명) 자체 상태 줄에 적용 되지 않습니다 하지만 다른 헤더를 적용 해야 합니다. httpRuntime은 모든 수준에서 설정할 수 있지만 <이 속성은 컴퓨터 및 애플리케이션 수준에서만 적용할 수 있습니다.>

이 속성이 true, 기본값, 합니다 \r 또는 \n 응답 헤더의 문자를 인코딩된 %0d 및 %0a합니다. 동일한 헤더 줄 삽입 된 material 포함 하 여 헤더 삽입 공격을 무산이 있습니다. 이 응답 하지 못할 수도 있지만 클라이언트에 대 한 공격 벡터를 열리지 않아야 합니다. 다시 화면에 출력 데이터를 모든 상황에서 좋은 생각 하지만 신뢰할 수 없는 합니다.

중요

HTTP 헤더 연속 여러 줄에 걸쳐 헤더에 의존 하며 새 줄에 필요 합니다. 헤더 continuation을 사용 해야 하는 경우 설정 해야 합니다 EnableHeaderChecking 속성을 false입니다. 에 있기 때문에 헤더를 보면에서 성능에 영향을 이미 올바른 검사를 수행 하는 경우이 기능을 해제 하면 애플리케이션의 성능을 향상 시킬 수 있습니다. 이 기능을 해제 하기 전에 사용자는 이미 올바른 조치를이 영역에서 해야 합니다.

추가 정보

• HTTP