HttpRuntimeSection.EnableHeaderChecking Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví hodnotu, která označuje, zda je povolena kontrola hlaviček.
public:
property bool EnableHeaderChecking { bool get(); void set(bool value); };
[System.Configuration.ConfigurationProperty("enableHeaderChecking", DefaultValue=true)]
public bool EnableHeaderChecking { get; set; }
[<System.Configuration.ConfigurationProperty("enableHeaderChecking", DefaultValue=true)>]
member this.EnableHeaderChecking : bool with get, set
Public Property EnableHeaderChecking As Boolean
Hodnota vlastnosti
true
pokud je povolena kontrola hlaviček; v opačném případě . false
Výchozí hodnota je true
.
- Atributy
Příklady
Následující příklad ukazuje, jak použít EnableHeaderChecking vlastnost .
// Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " +
configSection.EnableHeaderChecking + "<br>");
// Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = true;
' Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " & _
configSection.EnableHeaderChecking & "<br>")
' Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = True
Poznámky
Účelem této vlastnosti je povolit kódování znaků \r
návratu na začátek řádku a nového řádku a \n
, které se nacházejí v hlavičce odpovědi.
V hlavičkách odchozí odpovědi jsou zakódovány znaky, které jsou reprezentovány kódy 0x1F a níže, a také znak 0x7F (znak odstranění). Jedinou výjimkou je, že znak 0x09 (znak tabulátoru) není nezměněný.
Toto kódování může pomoct vyhnout se útokům prostřednictvím injektáže, které zneužívají aplikaci, která odráží nedůvěryhodná data obsažená v hlavičce.
Poznámka
Tato vlastnost se nevztahuje na samotný stavový řádek (stavový kód a popis stavu), ale měla by se vztahovat na jiné hlavičky. Ačkoli <httpRuntime> lze nastavit na libovolné úrovni, tato vlastnost je použitelná pouze na úrovni počítače a aplikace.
Pokud je true
tato vlastnost výchozí, \r
znaky nebo \n
nalezené v hlavičce odpovědi se zakódují do %0d
a %0a
. Tím se porazí útoky prostřednictvím injektáže hlaviček tím, že vložený materiál bude součástí stejného řádku hlavičky. To může narušit odpověď, ale nemělo by se otevřít vektory útoku proti klientovi. Vrátit zpět nedůvěryhodná data ale není nikdy dobrý nápad v žádné situaci.
Důležité
Pokračování hlaviček HTTP závisí na hlavičkách přes více řádků a vyžadují v nich nové řádky. Pokud potřebujete použít pokračování hlaviček, musíte vlastnost nastavit EnableHeaderChecking na false
. Vzhledem k tomu, že prohlížení hlaviček má dopad na výkon, pokud jste si jistí, že už provádíte správné kontroly, může vypnutí této funkce zlepšit výkon vaší aplikace. Než tuto funkci zakážete, ujistěte se, že už v této oblasti používáte správná opatření.
Platí pro
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro