진행률 XmlSerializer 에 대한 추가 검사가 수행되는지 여부를 지정합니다.
<configuration>
<system.xml.serialization>
문법
<xmlSerializer checkDeserializerAdvance = "true|false" />
특성 및 요소
다음의 섹션은 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
Attributes
| 특성 | Description |
|---|---|
| checkDeserializeAdvances | 진행률을 XmlSerializer 확인할지 여부를 지정합니다. 특성을 "true" 또는 "false"로 설정합니다. 기본값은 "true"입니다. |
| useLegacySerializationGeneration | 파일에 C# 코드를 작성한 다음 어셈블리로 컴파일하여 어셈블리를 생성하는 레거시 serialization 생성을 사용할지 여부를 XmlSerializer 지정합니다. 기본값은 false입니다. |
자식 요소
없음.
부모 요소
| 요소 | Description |
|---|---|
| <system.xml.serialization> 요소 | 및 XmlSchemaImporter 클래스에 XmlSerializer 대한 구성 설정을 포함합니다. |
비고
기본적으로 XmlSerializer 신뢰할 수 없는 데이터를 역직렬화할 때 잠재적인 서비스 거부 공격에 대한 추가 보안 계층을 제공합니다. 역직렬화 중에 무한 루프를 검색하려고 시도하여 이 작업을 수행합니다. 이러한 조건이 감지되면 "내부 오류: 역직렬화가 기본 스트림을 진행하지 못했습니다."라는 메시지와 함께 예외가 throw됩니다.
이 메시지를 수신한다고 해서 서비스 거부 공격이 진행 중임을 반드시 나타내는 것은 아닙니다. 드문 경우지만 무한 루프 검색 메커니즘은 가양성으로 생성되고 합법적인 들어오는 메시지에 대해 예외가 throw됩니다. 특정 애플리케이션에서 합법적인 메시지가 이 추가 보호 계층에 의해 거부되는 경우 checkDeserializeAdvances 특성을 "false"로 설정합니다.
예시
다음 코드 예제에서는 checkDeserializeAdvances 특성을 "false"로 설정합니다.
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
참고하십시오
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET