<xmlSerializer> – element
Určuje, zda dodatečnou kontrolu průběh XmlSerializer je Hotovo.
<Konfigurace>
<System.XML.Serialization>
Syntax
<xmlSerializer checkDeserializerAdvance = "true|false" />
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| checkDeserializeAdvances | Určuje, zda průběh XmlSerializer je zaškrtnuto. Nastavte atribut na "true" nebo "false". Výchozí hodnota je "true". |
| useLegacySerializationGeneration | Určuje, zda XmlSerializer používá starší verze serializace generace, který generuje sestavení tak, že zápis do souboru kódu jazyka C# a jeho kompilace na sestavení. Výchozí hodnota je false. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <system.xml.serialization> – element | Obsahuje nastavení konfigurace pro XmlSerializer a XmlSchemaImporter třídy. |
Poznámky
Ve výchozím nastavení XmlSerializer poskytuje další vrstvu zabezpečení proti potenciální odmítnutí útoků služby při deserializaci nedůvěryhodná data. Učiní tak pokusem o detekovat nekonečné smyčce během deserializace. Pokud je taková podmínka zjištěna, vyvolá se výjimka s následující zprávou: "Vnitřní chyba: deserializaci se nepodařilo přejít přes podkladový datový proud."
Přijetí tato zpráva nemusí znamenat, že útoku služby probíhá. V některých výjimečných případech mechanismus detekce nekonečné smyčce vytváří chybné detekce a legitimní příchozí zprávy, je vyvolána výjimka. Pokud zjistíte, že tato dodatečná vrstva ochrany ve vaší konkrétní aplikaci odmítá legitimní zprávy, nastavte atribut checkDeserializeAdvances na false.
Příklad
Následující příklad kódu nastaví atribut checkDeserializeAdvances na "false".
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
