HttpResponse.HeaderEncoding 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取或设置一个 Encoding 对象,该对象表示当前标头输出流的编码。
public:
property System::Text::Encoding ^ HeaderEncoding { System::Text::Encoding ^ get(); void set(System::Text::Encoding ^ value); };public System.Text.Encoding HeaderEncoding { get; set; }member this.HeaderEncoding : System.Text.Encoding with get, setPublic Property HeaderEncoding As Encoding属性值
包含当前标头的字符集相关信息的 Encoding。
例外
编码值为 null。
注解
该HeaderEncoding属性使你能够使用 ASCIIEncoding、UnicodeEncoding或UTF7EncodingUTF8Encoding对象禁用或更改Encoding响应标头上的对象。 默认编码值为 UTF8Encoding 类。
通过更改属性的类型 HeaderEncoding ,可以增加某些恶意攻击的风险,或导致敏感数据通过响应标头发送。 通过将响应的属性保留 HeaderEncoding 为默认设置,可以避免标头注入攻击。 针对易受攻击的应用程序的攻击可以回显委托的数据作为响应标头的一部分。 HeaderEncoding如果由于标头中的延续行要求或基于不受信任的数据的结果构造任何标头而禁用该标头,则应在发送到响应流之前验证标头数据。