Delen via

<behaviorExtensions>

  • Artikel

Met gedragsextensies kan de gebruiker door de gebruiker gedefinieerde gedragselementen maken. Deze elementen kunnen worden gebruikt naast de standaardgedragselementen van Windows Communication Foundation (WCF). In behaviorExtensions de sectie wordt het element zodanig gedefinieerd dat het kan worden gebruikt in de configuratie. Hier volgt een voorbeeld van een typische gedragsextensie.

<system.serviceModel>
  <extensions>
    <behaviorExtensions>
      <add name="myBehavior"
           type="Microsoft.ServiceModel.Samples.MyBehaviorSection, MyBehavior,
                 Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
    </behaviorExtensions>
  </extensions>
</system.serviceModel>

Als u configuratiemogelijkheden aan het -element wilt toevoegen, moet u een configuratie-element schrijven en registreren. Zie de System.Configuration documentatie voor meer informatie hierover.

Nadat het element en het configuratietype zijn gedefinieerd, kan de extensie worden gebruikt, zoals wordt weergegeven in het volgende voorbeeld.

<behaviors>
  <behavior configurationName="testChannelBehavior">
    <myBehavior />
    <channelSecurity cacheCookies="false"
                     detectReplays="false"
                     maxCachedNonces="9"
                     maxClockSkew="00:00:03"
                     maxCookieCachingTime="00:07:24"
                     replayWindow="00:07:22.2190000" />
  </behavior>
</behaviors>

Beveiliging

Het wordt sterk aanbevolen om volledig gekwalificeerde assemblynamen te gebruiken bij het registreren van typen in de machine.config bestanden en app.config . Als het type niet uniek is gedefinieerd, zoekt het CLR-typelaadprogramma ernaar op de volgende locaties in de opgegeven volgorde:

Als de assembly van het type bekend is, doorzoekt het laadprogramma de omleidingslocaties van het configuratiebestand, GAC, de huidige assembly met behulp van configuratiegegevens en de toepassingsbasismap. Als de assembly onbekend is, zoekt het laadprogramma de huidige assembly, mscorlib en de locatie die door de TypeResolve gebeurtenis-handler wordt geretourneerd. Deze CLR-zoekvolgorde kan worden gewijzigd met hooks zoals het Type Forwarding-mechanisme en de gebeurtenis AppDomain.TypeResolve.

Een aanvaller kan de CLR-zoekvolgorde misbruiken en niet-geautoriseerde code uitvoeren. Het gebruik van volledig gekwalificeerde (sterke) namen identificeert een type op unieke wijze en verhoogt de beveiliging van uw systeem verder.

Zie Hoe de runtime assembly's zoekt en TypeResolvevoor meer informatie.

Zie ook