TypeFilterLevel Enum
Definition
Задает уровень автоматической десериализации для удаленного взаимодействия .NET Framework.Specifies the level of automatic deserialization for .NET Framework remoting.
public enum class TypeFilterLevelpublic enum TypeFilterLevel[System.Runtime.InteropServices.ComVisible(true)]
public enum TypeFilterLeveltype TypeFilterLevel = Public Enum TypeFilterLevel- Inheritance
- Attributes
Fields
| Full | 3 | Полный уровень десериализации для удаленного взаимодействия .NET Framework.The full deserialization level for .NET Framework remoting. Поддерживаются все типы, которые поддерживаются удаленным взаимодействием во всех ситуациях.It supports all types that remoting supports in all situations. |
| Low | 2 | Низкий уровень десериализации для удаленного взаимодействия .NET Framework.The low deserialization level for .NET Framework remoting. Поддерживаются типы, связанные с основными функциональными возможностями удаленного взаимодействия.It supports types associated with basic remoting functionality. |
Remarks
.NET Framework удаленное взаимодействие обеспечивает два уровня автоматической десериализации: низкий и полный..NET Framework remoting provides two levels of automatic deserialization, Low and Full. Низкий уровень десериализации помогает защититься от атак десериализации путем десериализации только типов, связанных с самыми базовыми функциями удаленного взаимодействия.The Low deserialization level helps protect against deserialization attacks by deserializing only the types associated with the most basic remoting functionality. Полный уровень десериализации поддерживает автоматическую десериализацию всех типов, поддерживаемых удаленным взаимодействием во всех ситуациях.The Full deserialization level supports automatic deserialization of all types that remoting supports in all situations. Список типов удаленного взаимодействия .NET Framework, которые имеют низкую и полную поддержку, см. в разделе Автоматическая десериализация в .NET Framework удаленное взаимодействие.For a list of the .NET Framework remoting types that Low and Full support, see Automatic Deserialization in .NET Framework Remoting.
Элементы этого перечисления можно задать программно или с помощью файла конфигурации приложения.You can set the members of this enumeration programmatically or by using an application configuration file. Примеры см. в статье Автоматическая десериализация в .NET Framework удаленное взаимодействие.For examples, see Automatic Deserialization in .NET Framework Remoting.
Caution
Не следует считать, что управление десериализацией является единственным средством обеспечения безопасности, необходимым приложению.Do not assume that controlling deserialization is the only security your application requires. В распределенных приложениях даже высокая степень контроля над сериализацией может не мешать вредоносным клиентам перехватывать обмен данными и использовать их каким-либо образом, даже если это просто показывает данные другим пользователям.In distributed applications, even a high degree of control over serialization might not prevent malicious clients from intercepting the communication and using it in some way, even if that is merely showing data to others. Таким образом, хотя низкий уровень десериализации обеспечивает некоторую защиту от определенных типов атак на основе автоматической десериализации, необходимо по-прежнему оценить, следует ли использовать проверку подлинности и шифрование для защиты конфиденциальности данных.Therefore, although the Low deserialization level provides some protection against certain types of attack based upon automatic deserialization, you must still evaluate whether to use authentication and encryption to help protect the confidentiality of your data.