<xmlSerializer> 元素
指定是否已完成 XmlSerializer 進度的其他檢查。
<configuration>
<system.xml.serialization>
Syntax
<xmlSerializer checkDeserializerAdvance = "true|false" />
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
屬性 | 描述 |
---|---|
checkDeserializeAdvances | 指定是否已檢查 XmlSerializer的進度。 設定屬性為 "true" 或 "false"。 預設為 "true"。 |
useLegacySerializationGeneration | 指定 XmlSerializer 是否使用舊版序列化產生作業,此作業會將 C# 程式碼寫入至檔案並編譯成組件,藉此產成組件。 預設值為 false。 |
子元素
無。
父項目
元素 | 描述 |
---|---|
<system.xml.serialization> 元素 | 包含 XmlSerializer 及 XmlSchemaImporter 類別的組態設定。 |
備註
根據預設, XmlSerializer 提供額外層級的安全性,在還原序列化未受信任的資料時,避免潛在的拒絕服務攻擊。 做法是嘗試在還原序列化期間,偵測無限迴圈。 若偵測到這樣的狀況,將擲回例外狀況並顯示下列訊息:「內部錯誤: 還原序列化無法處理基礎資料流」。
接收到此訊息並不表示正在進行阻絕服務攻擊。 在某些罕見的狀況下,無限迴圈偵測機制產生誤判,使得合法的傳入訊息導致擲回例外狀況。 如果您發現自己特定的應用程式合法訊息,遭到此額外的保護層級拒絕,請將 checkDeserializeAdvances 屬性設定為 "false"。
範例
下列程式碼範例將 checkDeserializeAdvances 屬性設為 "false"。
<configuration>
<system.xml.serialization>
<xmlSerializer checkDeserializeAdvances="false" />
</system.xml.serialization>
</configuration>