This article was translated by machine. To view in the article in English, select the English check box. You can also display the English text in a popup window by moving the mouse pointer over the text.
الترجمة
الأصلي
This documentation is archived and is not being maintained.

HttpRuntimeSection.EnableHeaderChecking الخاصية

Visual Studio 2010

Gets أو sets a القيمة that indicates whether the عنوان يتم الآن التدقيق هو ممكّن.

مساحة الاسم:  System.Web.Configuration
التجميع:  System.Web (في System.Web.dll)

[ConfigurationPropertyAttribute("enableHeaderChecking", DefaultValue = true)]
public bool EnableHeaderChecking { get; set; }

قيمة الخاصية

النوع: System.Boolean
true if the عنوان يتم الآن التدقيق هو ممكّن; otherwise, false. القيمة الافتراضية هي true.

The purpose of this خاصية هو إلى تمكين ترميز of the carriage return و newline حرف/ حروف, \r و \n, that are found في استجابة رؤوس.

في outbound استجابة رؤوس, the حرف/ حروف that are represented بواسطة the codes 0x1F و below are encoded و also the character 0x7F (يحذف character). The فقط ‏‏ استثناء هو that the حرف 0x09 (the علامة تبويب حرف) هو unmodified.

This ترميز can تعليمات إلى avoid injection attacks that exploit an تطبيق that echoes غير موثوق به بيانات contained بواسطة the عنوان.

ملاحظةملاحظة

This خاصية does not يطبق على the حالة خط itself (حالة تعليمات برمجية و حالة وصف), but should يطبق على غير ذلك رؤوس. Although <httpRuntime> can be التعيين at أي المستوى, this خاصية هو فقط applicable at the آلة و تطبيق المستوى.

When this خاصية هو true, which هو the الافتراضي, the \r أو \n حرف/ حروف found في a استجابة عنوان are encoded إلى %0d و %0a. This defeats عنوان-injection attacks بواسطة making the injected material part of the same عنوان خط. This might فاصل the استجابة but should not فتح attack vectors against the العميل. Echoing الخلف غير موثوق به بيانات هو ‏‏مطلقاً a بضاعة idea في أي situation, though.

ملاحظة هامةهام

HTTP عنوان continuations rely تشغيل رؤوس spanning multiple lines و require أسطر جديدة في them. If you need إلى استخدم عنوان continuations, you need إلى التعيين the EnableHeaderChecking خاصية إلى false. Because there هو a الأداء impact من looking at رؤوس, if you are certain you are already doing the يمين checks, turning إيقاف this ميزة can improve the الأداء of your تطبيق. قبل you يعطل this ميزة, be sure you are already taking the يمين precautions في this مساحة.

يوضح المثال التالي كيفية استخدام خاصية EnableHeaderChecking


// Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " +
  configSection.EnableHeaderChecking + "<br>");

// Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = true;


نظام التشغيل Windows 7, Windows Vista, Windows XP SP2, Windows XP Media Center Edition, الإصدار x64 من نظام التشغيل Windows XP Professional, Windows XP Starter Edition, Windows Server 2008, نظام التشغيل Windows Server 2003, نظام التشغيل Windows Server 2000 المزود بحزمة الخدمة SP4, نظام التشغيل Windows Millennium Edition, نظام التشغيل Windows 98

لا يدعم .NET Framework و .NET Compact Framework كافة الإصدارات الخاصة بكل نظام أساسي. للحصول على قائمة بالإصدارات المدعمة، راجع متطلبات النظام إطار عمل .NET.

.NET Framework

مدعوم في: 4, 3.5, 3.0, 2.0
إظهار: