<httpWebRequest>-Element (Netzwerkeinstellungen)

Artikel
05/09/2023

Passt Webanforderungsparameter an.

<configuration>
  <system.net>
    <settings>
      <httpWebRequest>

Syntax

<httpWebRequest  
  maximumResponseHeadersLength="size"  
  maximumErrorResponseLength="size"  
  maximumUnauthorizedUploadLength="size"  
  useUnsafeHeaderParsing="true|false"  
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Attribut	Beschreibung
`maximumResponseHeadersLength`	Gibt die maximale Länge eines Antwortheaders in Kilobyte an. Der Standardwert ist 64. Der Wert -1 gibt an, dass für Antwortheader keine Größenbeschränkung gilt.
`maximumErrorResponseLength`	Gibt die maximale Länge einer Fehlerantwort in Kilobyte an. Der Standardwert ist 64. Der Wert -1 gibt an, dass für Fehlerantworten keine Größenbeschränkung gilt.
`maximumUnauthorizedUploadLength`	Gibt die maximale Länge eines Uploads als Antwort auf einen nicht autorisierten Fehlercode in Byte an. Der Standard ist -1. Der Wert -1 gibt an, dass für den Upload keine Größenbeschränkung gilt.
`useUnsafeHeaderParsing`	Gibt an, ob die unsichere Headeranalyse aktiviert ist. Der Standardwert ist `false`.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element	Beschreibung
settings	Konfiguriert grundlegende Netzwerkoptionen für den System.Net-Namespace.

Bemerkungen

Standardmäßig wird RFC 2616 für die URI-Analyse in .NET Framework strikt erzwungen. Einige Serverantworten können Steuerzeichen in unzulässigen Feldern enthalten, die dazu führen, dass die HttpWebRequest.GetResponse()-Methode eine WebException auslöst. Wenn useUnsafeHeaderParsing auf true festgelegt ist, wird in diesem Fall HttpWebRequest.GetResponse() nicht ausgelöst. Ihre Anwendung ist dann jedoch für verschiedene Formen von URI-Analyseangriffen anfällig. Die beste Lösung besteht darin, den Server so zu ändern, dass die Antwort keine Steuerzeichen enthält.

Konfigurationsdateien

Dieses Element kann in der Anwendungskonfigurationsdatei oder in der Computerkonfigurationsdatei ("Machine.config") verwendet werden.

Beispiel

Im folgenden Beispiel wird gezeigt, wie eine maximale Headerlänge angegeben wird, die größer als die normale ist.

<configuration>  
  <system.net>  
    <settings>  
      <httpWebRequest  
        maximumResponseHeadersLength="128"  
      />  
    </settings>  
  </system.net>  
</configuration>

Freigeben über