XmlReaderSettings.MaxCharactersInDocument Propiedad

Definición

Obtiene o establece un valor que indica el número máximo de caracteres permitido en un documento XML. Un valor cero (0) significa que no existe ningún límite en el tamaño del documento XML. Un valor distinto de cero especifica el tamaño máximo, en caracteres.

public:
 property long MaxCharactersInDocument { long get(); void set(long value); };
public long MaxCharactersInDocument { get; set; }
member this.MaxCharactersInDocument : int64 with get, set
Public Property MaxCharactersInDocument As Long

Valor de propiedad

El número máximo de caracteres permitido en un documento XML. El valor predeterminado es 0.

Ejemplos

El código siguiente establece esta propiedad y, a continuación, intenta analizar un documento mayor que el límite. En un escenario real, establecería este límite en un valor lo suficientemente grande como para controlar documentos válidos, pero lo suficientemente pequeño como para limitar la amenaza de documentos malintencionados.

string markup = "<Root>Content</Root>";

XmlReaderSettings settings = new XmlReaderSettings();
settings.MaxCharactersInDocument = 10;

try
{
    XmlReader reader = XmlReader.Create(new StringReader(markup), settings);
    while (reader.Read()) { }
}
catch (XmlException ex)
{
    Console.WriteLine(ex.Message);
}
Dim markup As String = "<Root>Content</Root>"

Dim settings As XmlReaderSettings = New XmlReaderSettings()
settings.MaxCharactersInDocument = 10

Try
    Dim reader As XmlReader = XmlReader.Create(New StringReader(markup), settings)
    While (reader.Read())
    End While
Catch ex As XmlException
    Console.WriteLine(ex.Message)
End Try

Este código genera el siguiente resultado:

There is an error in XML document (MaxCharactersInDocument, ).

Comentarios

Un valor cero (0) significa que no hay límites en el número de caracteres del documento analizado. Un valor distinto de cero especifica el número máximo de caracteres que se pueden analizar.

El número máximo de caracteres del documento incluye el recuento de caracteres resultantes de entidades expandidas.

Si el lector intenta leer un documento con un tamaño que supere esta propiedad, se producirá una XmlException excepción .

Esta propiedad permite mitigar los ataques de denegación de servicio en los que el atacante envía documentos XML extremadamente grandes. Al limitar el tamaño de un documento, puede detectar el ataque y recuperarse de forma confiable.

Se aplica a