<xmlSerializer> (Elemento)

Especifica si se hace una comprobación adicional de progreso de XmlSerializer.

<configuration>

  <system.xml.serialization> (Elemento)


<xmlSerializer checkDeserializerAdvance = "true"|"false" />

En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.

Atributos

Atributo Descripción

checkDeserializeAdvances

Especifica si se comprueba el progreso de XmlSerializer. Establezca el atributo a "verdadero" o "falso." El valor predeterminado es "true".

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción

<system.xml.serialization> (Elemento)

Contiene la configuración para XmlSerializer y las clases XmlSchemaImporter.

De forma predeterminada, XmlSerializer proporciona una capa adicional de seguridad contra los ataques por denegación de servicio potenciales al deserializar datos que no son de confianza. Actúa de esta modo intentando detectar los bucles sin fin durante la deserialización. Si se detecta este tipo de condición, se producirá una excepción con el mensaje siguiente: "Error interno: error al adelantar la deserialización sobre la secuencia subyacente."

Recibir este mensaje necesariamente no indica que un ataque por denegación de servicio está en curso. En algunas circunstancias raras, el mecanismo de detección de bucle sin fin genera un positivo falso y la excepción se producirá para un mensaje entrante legítimo. Si encuentra que en su aplicación determinada este nivel de protección adicional está rechazando los mensajes legítimos, establezca el atributo checkDeserializeAdvances como "falso".

En el ejemplo de código siguiente se establece el atributo checkDeserializeAdvances como "false".

<configuration>
  <system.xml.serialization>
    <xmlSerializer checkDeserializeAdvances="false" />
  </system.xml.serialization>
</configuration>
Footer image



Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.

Adiciones de comunidad

Mostrar: