Элемент <xmlSerializer>
Указывает, выполнена ли дополнительная проверка хода выполнения XmlSerializer.
<Конфигурации>
<system.xml.serialization>
Синтаксис
<xmlSerializer checkDeserializerAdvance = "true|false" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
| checkDeserializeAdvances | Указывает, выполнена ли проверка хода выполнения XmlSerializer. Присвойте атрибуту значение "true" или "false". Значение по умолчанию - "true". |
| useLegacySerializationGeneration | Укажите, следует ли объекту XmlSerializer использовать установленную сериализацию прежней версии, которая создает сборки путем написания кода на C# в файле и компиляции его в сборку. Значение по умолчанию — false. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <элементsystem.xml.serialization> | Содержит параметры конфигурации для классов XmlSerializer и XmlSchemaImporter. |
Примечания
По умолчанию XmlSerializer обеспечивает дополнительный уровень безопасности в отношении возможных атак типа "отказ в обслуживании" во время десериализации ненадежных данных. Такие атаки отслеживаются путем определения бесконечных циклов во время десериализации. Если обнаруживается такое состояние, выдается исключение со следующим сообщением: "Произошла внутренняя ошибка: сбой десериализации при перемещении по базовому потоку".
Такое сообщение еще не означает, что система подвергается атаке типа "отказ в обслуживании". В редких случаях механизм определения бесконечного цикла сообщает о ложном положительном результате, и выдается исключение для допустимых входящих сообщений. Если обнаружится, что некоторые допустимые сообщения приложения отклоняются из-за использования такого дополнительного уровня защиты, задайте атрибут checkDeserializeAdvances со значением false.
Пример
В приведенном ниже примере кода атрибут checkDeserializeAdvances задан как false.
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>
