共用方式為


<xmlSerializer> 元素

指定是否已完成 XmlSerializer 進度的其他檢查。

<configuration>
<system.xml.serialization>

Syntax

<xmlSerializer checkDeserializerAdvance = "true|false" />  

屬性和項目

下列章節說明屬性、子元素和父元素。

屬性

屬性 描述
checkDeserializeAdvances 指定是否已檢查 XmlSerializer的進度。 設定屬性為 "true" 或 "false"。 預設為 "true"。
useLegacySerializationGeneration 指定 XmlSerializer 是否使用舊版序列化產生作業,此作業會將 C# 程式碼寫入至檔案並編譯成組件,藉此產成組件。 預設值為 false

子元素

無。

父項目

元素 描述
<system.xml.serialization> 元素 包含 XmlSerializerXmlSchemaImporter 類別的組態設定。

備註

根據預設, XmlSerializer 提供額外層級的安全性,在還原序列化未受信任的資料時,避免潛在的拒絕服務攻擊。 做法是嘗試在還原序列化期間,偵測無限迴圈。 若偵測到這樣的狀況,將擲回例外狀況並顯示下列訊息:「內部錯誤: 還原序列化無法處理基礎資料流」。

接收到此訊息並不表示正在進行阻絕服務攻擊。 在某些罕見的狀況下,無限迴圈偵測機制產生誤判,使得合法的傳入訊息導致擲回例外狀況。 如果您發現自己特定的應用程式合法訊息,遭到此額外的保護層級拒絕,請將 checkDeserializeAdvances 屬性設定為 "false"。

範例

下列程式碼範例將 checkDeserializeAdvances 屬性設為 "false"。

<configuration>  
  <system.xml.serialization>  
    <xmlSerializer checkDeserializeAdvances="false" />  
  </system.xml.serialization>  
</configuration>  

另請參閱