<behaviorExtensions>

行為延伸可讓使用者建立使用者定義的行為項目。 這些項目可以和標準的 Windows Communication Foundation (WCF) 行為項目並列使用。 behaviorExtensions 區段會定義項目，讓項目可用於組態中。 以下是典型行為擴充的範例。

<system.serviceModel>
  <extensions>
    <behaviorExtensions>
      <add name="myBehavior"
           type="Microsoft.ServiceModel.Samples.MyBehaviorSection, MyBehavior,
                 Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
    </behaviorExtensions>
  </extensions>
</system.serviceModel>

若要將組態功能加入至項目，您必須寫入並註冊組態項目。 如需這方面的詳細資訊，請參閱 System.Configuration。

在定義項目及其組態型別後，即可使用擴充，如下列範例所示。

<behaviors>
  <behavior configurationName="testChannelBehavior">
    <myBehavior />
    <channelSecurity cacheCookies="false"
                     detectReplays="false"
                     maxCachedNonces="9"
                     maxClockSkew="00:00:03"
                     maxCookieCachingTime="00:07:24"
                     replayWindow="00:07:22.2190000" />
  </behavior>
</behaviors>

安全性

強烈建議您在 machine.config 和 app.config 檔案中註冊型別時，使用完整組件名稱。 如果型別不是唯一定義的型別，則 CLR 型別載入器會以指定的順序在以下位置中搜尋該型別：

如果型別的組件為已知，則載入器會搜尋組態檔案的重新導向位置、GAC、使用組態資訊的目前組件，和應用程式基底目錄。 如果組件為未知，則載入器會搜尋目前組件、mscorlib 和 TypeResolve 事件處理常式傳回的位置。 這個 CLR 搜尋順序可以用型別轉送機制和 AppDomain.TypeResolve 事件等攔截程序 (Hook) 來修改。

攻擊者可能會利用 CLR 搜尋順序並執行未經授權的程式碼。 使用完整 (強式) 名稱來唯一識別類型，可進一步提高您系統的安全性。

如需詳細資訊，請參閱執行階段如何找出組件和 TypeResolve。

另請參閱

• BehaviorExtensionElement
• 使用行為來設定與擴充執行階段