Racktrupping DataContracts anddenial of Service Attacks
https://stackoverflow.com/questions/8881115
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je travaille sur une distribution de données comme suit qui utilise iexteniblesDataObject pour le rendre compatible avec la version 02 de ce contrat, mais je m'inquiète d'un éventuel déni de service `` accidentel ' sérialisé, ré-lerialisé et renvoyé.
Sans désactiver la prise en charge via l'ignoreExtensionDataObject dans le fichier de configuration, y a-t-il un moyen de protéger contre une telle éventualité, c'est-à-dire que vous pouvez plafonner la quantité d'une manière ou d'une autre?
[DataContract(Namespace="http://schemas.myComany.com/sample/01")]
public class Sample : IExtensibleDataObject
{
[DataMember]
public int32 sample_ID;
private ExtensionDataObject _data;
public virtual ExtensionDataObject ExtensionData
{
get { return _data; }
set { _data = value; }
}
....
}
Merci d'avance
La solution
La façon de protéger votre service est limite MaxReceivedMessageSize (par défaut, il est de 65 Ko) et des quotas de lecteur dans votre liaison.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
