TypeFilterLevel
TypeFilterLevel
TypeFilterLevel
TypeFilterLevel
Enum
Определение
Задает уровень автоматической десериализации для удаленного взаимодействия .NET Framework.Specifies the level of automatic deserialization for .NET Framework remoting.
public enum class TypeFilterLevel[System.Runtime.InteropServices.ComVisible(true)]
public enum TypeFilterLeveltype TypeFilterLevel = Public Enum TypeFilterLevel- Наследование
- Атрибуты
Поля
| Full Full Full Full | 3 | Полный уровень десериализации для удаленного взаимодействия .NET Framework.The full deserialization level for .NET Framework remoting. Поддерживаются все типы, которые поддерживаются удаленным взаимодействием во всех ситуациях.It supports all types that remoting supports in all situations. |
| Low Low Low Low | 2 | Низкий уровень десериализации для удаленного взаимодействия .NET Framework.The low deserialization level for .NET Framework remoting. Поддерживаются типы, связанные с основными функциональными возможностями удаленного взаимодействия.It supports types associated with basic remoting functionality. |
Комментарии
Удаленное взаимодействие .NET framework обеспечивает два уровня автоматической десериализации, Low и Full..NET Framework remoting provides two levels of automatic deserialization, Low and Full. Низкий уровень десериализации помогает защититься от атак десериализации путем десериализации только типы, связанные с базовые функции удаленного взаимодействия.The Low deserialization level helps protect against deserialization attacks by deserializing only the types associated with the most basic remoting functionality. Десериализации Full уровня поддерживает автоматическую десериализацию всех типов, которые поддерживаются удаленным взаимодействием во всех ситуациях.The Full deserialization level supports automatic deserialization of all types that remoting supports in all situations. Список .NET Framework, низким типов удаленного взаимодействия и полную поддержку, см. в разделе Автоматическая десериализация при удаленном взаимодействии .NET Framework.For a list of the .NET Framework remoting types that Low and Full support, see Automatic Deserialization in .NET Framework Remoting.
Элементы этого перечисления можно задать программно или с помощью файла конфигурации приложения.You can set the members of this enumeration programmatically or by using an application configuration file. Примеры, см. в разделе Автоматическая десериализация при удаленном взаимодействии .NET Framework.For examples, see Automatic Deserialization in .NET Framework Remoting.
Внимание!
Не следует считать, что управление десериализацией является единственным средством обеспечения безопасности, необходимым приложению.Do not assume that controlling deserialization is the only security your application requires. В распределенных приложениях даже высокий уровень контроля над сериализацией не может предохранить вредоносные клиенты из перехватывают сообщения и его использования каким-либо образом, даже если просмотра данных другим пользователям.In distributed applications, even a high degree of control over serialization might not prevent malicious clients from intercepting the communication and using it in some way, even if that is merely showing data to others. Таким образом, несмотря на то, что низкий уровень десериализации обеспечивает некоторую защиту от определенных типов атак, основанную на автоматической десериализации, вы должны по-прежнему оценивают, следует ли использовать проверку подлинности и шифрование для защиты конфиденциальности вашей данные.Therefore, although the Low deserialization level provides some protection against certain types of attack based upon automatic deserialization, you must still evaluate whether to use authentication and encryption to help protect the confidentiality of your data.
Применяется к
Дополнительно
Обратная связь
Загрузка отзыва...