HttpResponse.HeaderEncoding HttpResponse.HeaderEncoding HttpResponse.HeaderEncoding HttpResponse.HeaderEncoding Property

Definition

Ruft ein Encoding-Objekt ab, das die Codierung für den aktuellen Headerausgabestream darstellt, oder legt dieses fest.Gets or sets an Encoding object that represents the encoding for the current header output stream.

public:
 property System::Text::Encoding ^ HeaderEncoding { System::Text::Encoding ^ get(); void set(System::Text::Encoding ^ value); };
public System.Text.Encoding HeaderEncoding { get; set; }
member this.HeaderEncoding : System.Text.Encoding with get, set
Public Property HeaderEncoding As Encoding

Eigenschaftswert

Ein Encoding mit Informationen zum Zeichensatz für den aktuellen Header.An Encoding that contains information about the character set for the current header.

Ausnahmen

Der Codierungswert ist null.The encoding value is null.

Der Codierungswert ist Unicode.The encoding value is Unicode.

- oder --or- Die Header wurden bereits gesendet.The headers have already been sent.

Hinweise

Mithilfe HeaderEncoding der-Eigenschaft können Sie das Encoding -Objekt in einem Antwort UnicodeEncodingHeader mit dem ASCIIEncoding UTF7Encoding-,-,-oder UTF8Encoding -Objekt deaktivieren oder ändern.The HeaderEncoding property gives you the ability to disable or change the Encoding object on a response header by using the ASCIIEncoding, UnicodeEncoding, UTF7Encoding, or UTF8Encoding object. Der Standard Codierungs Wert ist UTF8Encoding die-Klasse.The default encoding value is the UTF8Encoding class.

Durch Ändern des Typs der HeaderEncoding Eigenschaft können Sie potenziell das Risiko bestimmter böswilliger Angriffe erhöhen oder dazu führen, dass sensible Daten über den Antwortheader gesendet werden.By changing the type of the HeaderEncoding property, you can potentially increase the risk of certain malicious attacks or cause sensitive data to be sent through the response header. Header einschleusungs Angriffe können teilweise vermieden werden, indem die HeaderEncoding -Eigenschaft einer Antwort auf die Standardeinstellung belassen wird.Header injection attacks can be avoided, in part, by leaving the HeaderEncoding property of a response to the default setting. Ein Angriff auf eine anfällige Anwendung könnte vertraute Daten als Teil eines Antwort Headers zurückgeben.An attack against a vulnerable application could echo back entrusted data as part of a response header. Wenn der HeaderEncoding aufgrund einer Anforderung für Fortsetzungs Zeilen in einem Header deaktiviert ist oder wenn ein Header basierend auf dem Ergebnis nicht vertrauenswürdiger Daten erstellt wird, sollten die Header Daten vor dem Senden an den Antwortstream überprüft werden.If the HeaderEncoding is disabled because of a requirement for continuation lines in a header or if any header is constructed based on the result of untrusted data, the header data should be validated before sending to the response stream.

Gilt für: