XmlReaderSettings.MaxCharactersInDocument Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un valor que indica el número máximo de caracteres permitido en un documento XML. Un valor cero (0) significa que no existe ningún límite en el tamaño del documento XML. Un valor distinto de cero especifica el tamaño máximo, en caracteres.
public:
property long MaxCharactersInDocument { long get(); void set(long value); };public long MaxCharactersInDocument { get; set; }member this.MaxCharactersInDocument : int64 with get, setPublic Property MaxCharactersInDocument As LongValor de propiedad
El número máximo de caracteres permitido en un documento XML. El valor predeterminado es 0.
Ejemplos
El código siguiente establece esta propiedad y, a continuación, intenta analizar un documento mayor que el límite. En un escenario real, establecería este límite en un valor lo suficientemente grande como para controlar documentos válidos, pero lo suficientemente pequeño como para limitar la amenaza de documentos malintencionados.
string markup = "<Root>Content</Root>";
XmlReaderSettings settings = new XmlReaderSettings();
settings.MaxCharactersInDocument = 10;
try
{
XmlReader reader = XmlReader.Create(new StringReader(markup), settings);
while (reader.Read()) { }
}
catch (XmlException ex)
{
Console.WriteLine(ex.Message);
}
Dim markup As String = "<Root>Content</Root>"
Dim settings As XmlReaderSettings = New XmlReaderSettings()
settings.MaxCharactersInDocument = 10
Try
Dim reader As XmlReader = XmlReader.Create(New StringReader(markup), settings)
While (reader.Read())
End While
Catch ex As XmlException
Console.WriteLine(ex.Message)
End Try
Este código genera el siguiente resultado:
There is an error in XML document (MaxCharactersInDocument, ).
Comentarios
Un valor cero (0) significa que no hay límites en el número de caracteres del documento analizado. Un valor distinto de cero especifica el número máximo de caracteres que se pueden analizar.
El número máximo de caracteres del documento incluye el recuento de caracteres resultantes de entidades expandidas.
Si el lector intenta leer un documento con un tamaño que supere esta propiedad, se producirá una XmlException excepción .
Esta propiedad permite mitigar los ataques de denegación de servicio en los que el atacante envía documentos XML extremadamente grandes. Al limitar el tamaño de un documento, puede detectar el ataque y recuperarse de forma confiable.
Se aplica a
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de