<element verwijderen> voor schemeSettings (URI-instellingen)

Hiermee verwijdert u een schema-instelling voor een schemanaam.

<Configuratie>
  <Uri>
    <schemeSettings>
      <Verwijderen>

Syntax

<remove
  name="http|https"
/>

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.

Kenmerken

Kenmerk	Beschrijving
naam	De schemanaam waarvoor deze instelling van toepassing is. De enige ondersteunde waarden zijn name="http" en name="https".

Onderliggende elementen

Geen.

Bovenliggende elementen

Element	Beschrijving
<het element schemeSettings> (URI-instellingen)	Hiermee geeft u op hoe een Uri wordt geparseerd voor specifieke schema's.

Opmerkingen

De klasse maakt standaard System.Uri geen escapes voor het percentage gecodeerde padscheidingstekens voordat padcompressie wordt uitgevoerd. Dit is geïmplementeerd als een beveiligingsmechanisme tegen aanvallen zoals:

http://www.contoso.com/..%2F..%2F/Windows/System32/cmd.exe?/c+dir+c:\

Als deze URI wordt doorgegeven aan modules die het percentage gecodeerde tekens niet correct verwerken, kan dit ertoe leiden dat de volgende opdracht wordt uitgevoerd door de server:

c:\Windows\System32\cmd.exe /c dir c:\

System.Uri Daarom verwijdert de klasse eerst de escape-padscheidingstekens en past vervolgens padcompressie toe. Het resultaat van het doorgeven van de schadelijke URL hierboven aan System.Uri de klasseconstructor resulteert in de volgende URI:

http://www.microsoft.com/Windows/System32/cmd.exe?/c+dir+c:\

Dit standaardgedrag kan worden gewijzigd om geen escapepercentage gecodeerde padscheidingstekens te verwijderen met behulp van de configuratieoptie schemeSettings voor een specifiek schema.

Configuratiebestanden

Dit element kan worden gebruikt in het configuratiebestand van de toepassing of in het configuratiebestand van de machine (Machine.config).

Voorbeeld

In het volgende voorbeeld ziet u een configuratie die wordt gebruikt door de Uri klasse, waarmee alle schema-instellingen voor het HTTP-schema worden verwijderd.

<configuration>  
  <uri>  
    <schemeSettings>  
      <remove name="http"/>  
    </schemeSettings>  
  </uri>  
</configuration>  

Zie ook

• System.Configuration.SchemeSettingElement
• System.Configuration.SchemeSettingElementCollection
• System.Configuration.UriSection
• UriSection.SchemeSettings
• System.GenericUriParserOptions
• System.Uri
• Schema voor netwerkinstellingen