更新:2007 年 11 月
自定义 Web 请求参数。
<configuration> 元素
<system.Net> 元素(网络设置)
<settings> 元素(网络设置)
<httpWebRequest> 元素(网络设置)
<httpWebRequest
maximumResponseHeadersLength="size"
maximumErrorResponseLength="size"
maximumUnauthorizedUploadLength="size"
useUnsafeHeaderParsing="true|false"
/>
属性和元素
以下几节描述了属性、子元素和父元素。
属性
属性 |
说明 |
|---|---|
maximumResponseHeadersLength |
指定响应标头的最大长度(以千字节为单位)。默认值为 64。值为 -1 表示将不对响应标头的大小施加限制。 |
maximumErrorResponseLength |
指定错误响应的最大长度(以千字节为单位)。默认值为 64。值为 -1 表示将不对错误响应的大小施加限制。 |
maximumUnauthorizedUploadLength |
指定用来响应未经授权的错误代码的上载的最大长度(以字节为单位)。默认值为 -1。值为 -1 表示将不对上载的大小施加限制。 |
useUnsafeHeaderParsing |
指定是否启用不安全的标头分析。默认值为 false。 |
子元素
无。
父元素
元素 |
说明 |
|---|---|
配置 System.Net 命名空间的基本网络选项。 |
备注
默认情况下,.NET Framework 严格强制 URI 分析遵循 RFC 2616。某些服务器响应可能在禁用字段中包括控制字符,这会导致 HttpWebRequest.GetResponse() 方法引发 WebException。如果 useUnsafeHeaderParsing 设置为 true,在这种情况下 HttpWebRequest.GetResponse() 将不会引发异常;但是,应用程序将易于受到几种形式的 URI 分析攻击的侵害。最佳解决方案是更改服务器,以便在响应中不包括控制字符。
配置文件
此元素可以用在应用程序配置文件或计算机配置文件 (Machine.config) 中。
示例
下面的代码示例演示如何指定一个大于正常最大标头长度的长度值。
<configuration>
<system.net>
<settings>
<httpWebRequest
maximumResponseHeadersLength="128"
/>
</settings>
</system.net>
</configuration>