c# – aspnet:MaxJsonDeserializerMembers vs maxRequestLength
发布时间:2020-12-15 07:55:09 所属栏目:百科 来源:网络整理
导读:我遇到了像 JSON请求太大而无法反序列化的错误. 在stackoverflow上快速搜索告诉您应该将appSetting aspnet:MaxJsonDeserializerMembers设置为更高以解决问题.但是,appSettings上的msdn文档说 Caution Setting this attribute to too large a number can pos
|
我遇到了像
JSON请求太大而无法反序列化的错误.
在stackoverflow上快速搜索告诉您应该将appSetting aspnet:MaxJsonDeserializerMembers设置为更高以解决问题.但是,appSettings上的msdn文档说 Caution Setting this attribute to too large a number can pose a security risk. 我希望您不要将此值设置为更高的数字,以防止任何人提交可能影响您的系统的大型有效负载.但是,鉴于我已经将maxRequestLength的值设置为大数,将更改aspnet:MaxJsonDeserializerMembers值是否还有其他任何安全隐患? 我没有看到1001个小型json成员如何构成一个大型json对象的安全威胁. 解决方法
ASP.NET应用程序拒绝具有超过1000个这些元素的请求.
https://support.microsoft.com/en-us/kb/2661403 安全公告MS11-100解决的Microsoft安全更新将ASP.NET在请求中接受的表单密钥,文件和JSON成员的默认最大数量更改为1,000.此更改旨在解决Microsoft安全公告MS11-100 documents.中的拒绝服务漏洞 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |