HttpRuntimeSection.EnableHeaderChecking プロパティ
アセンブリ: System.Web (system.web.dll 内)

Dim instance As HttpRuntimeSection Dim value As Boolean value = instance.EnableHeaderChecking instance.EnableHeaderChecking = value
/** @property */ public boolean get_EnableHeaderChecking () /** @property */ public void set_EnableHeaderChecking (boolean value)
public function get EnableHeaderChecking () : boolean public function set EnableHeaderChecking (value : boolean)
ヘッダー チェックが有効な場合は true。それ以外の場合は false。既定値は true です。

このプロパティは、応答ヘッダーにある復帰文字 (\r) と改行文字 (\n) のエンコーディングを有効にすることを目的としています。これにより、ヘッダーに含まれる信頼されていないデータをエコーするアプリケーションを利用した注入攻撃を防止できます。
![]() |
---|
このプロパティはステータス ライン自体 (ステータス コードおよびステータス説明) には適用されませんが、その他のヘッダーには適用されます。httpRuntime 要素 (ASP.NET 設定スキーマ) は任意のレベルに設定できますが、このプロパティはマシン レベルとアプリケーション レベルだけに適用されます。 |
このプロパティが true (既定) の場合、応答ヘッダーの \r 文字または \n 文字は %0d と %0a にエンコードされます。これにより、同じヘッダー行の挿入されたマテリアル部分を作成することによるヘッダー注入攻撃を無効にできます。これにより応答が切断されることがありますが、クライアントに対する攻撃ベクタは開かれません。ただし、信頼されていないデータをエコー バックするのは、どのような場合でも得策ではありません。


Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。


- HttpRuntimeSection.EnableHeaderChecking プロパティのページへのリンク