HttpRuntimeSection.EnableHeaderChecking プロパティとは? わかりやすく解説

Weblio 辞書 > コンピュータ > .NET Framework クラス ライブラリ リファレンス > HttpRuntimeSection.EnableHeaderChecking プロパティの意味・解説 

HttpRuntimeSection.EnableHeaderChecking プロパティ

メモ : このプロパティは、.NET Framework version 2.0新しく追加されたものです。

ヘッダー チェックが有効かどうかを示す値を取得または設定します

名前空間: System.Web.Configuration
アセンブリ: System.Web (system.web.dll 内)
構文構文

Public Property EnableHeaderChecking As
 Boolean
Dim instance As HttpRuntimeSection
Dim value As Boolean

value = instance.EnableHeaderChecking

instance.EnableHeaderChecking = value
public bool EnableHeaderChecking { get;
 set; }
public:
property bool EnableHeaderChecking {
    bool get ();
    void set (bool value);
}
/** @property */
public boolean get_EnableHeaderChecking ()

/** @property */
public void set_EnableHeaderChecking (boolean
 value)
public function get EnableHeaderChecking
 () : boolean

public function set EnableHeaderChecking
 (value : boolean)

プロパティ
ヘッダー チェック有効な場合trueそれ以外場合false既定値true です。

解説解説

このプロパティは、応答ヘッダーにある復帰文字 (\r) と改行文字 (\n) のエンコーディング有効にすることを目的としています。これにより、ヘッダー含まれる信頼されていないデータエコーするアプリケーション利用した注入攻撃防止できます

メモメモ

このプロパティステータス ライン自体 (ステータス コードおよびステータス説明) には適用されませんが、その他のヘッダーには適用されます。httpRuntime 要素 (ASP.NET 設定スキーマ) は任意のレベル設定できますが、このプロパティマシン レベルアプリケーション レベルだけに適用されます。

このプロパティtrue (既定) の場合応答ヘッダー\r 文字または \n 文字%0d%0aエンコードされます。これにより、同じヘッダー行の挿入されマテリアル部分作成することによるヘッダー注入攻撃無効にできます。これにより応答切断されることがありますが、クライアント対す攻撃ベクタ開かれません。ただし、信頼されていないデータエコー バックするのは、どのような場合でも得策ではありません。

メモ重要 :

HTTP ヘッダー継続は、複数行にわたるヘッダー依存しており、改行文字を必要としますヘッダー継続使用するには、EnableHeaderChecking プロパティfalse設定する必要がありますヘッダー調べることによりパフォーマンス影響があるので、適切な検査が行われていることが確かな場合は、この機能オフにすることでアプリケーションパフォーマンス改善できます。この機能無効にする前にこの分野で既に適切な対策講じていることを確認してください

使用例使用例

EnableHeaderChecking プロパティ使用する方法次のコード例示します

' Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " & _
  configSection.EnableHeaderChecking & "<br>")

' Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = True
// Get the EnableHeaderChecking property value.
Response.Write("EnableHeaderChecking: " +
  configSection.EnableHeaderChecking + "<br>");

// Set the EnableHeaderChecking property value to true.
configSection.EnableHeaderChecking = true;
プラットフォームプラットフォーム
バージョン情報バージョン情報
参照参照
関連項目
HttpRuntimeSection クラス
HttpRuntimeSection メンバ
System.Web.Configuration 名前空間
その他の技術情報
httpRuntime 要素 (ASP.NET 設定スキーマ)
HTTP



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

HttpRuntimeSection.EnableHeaderChecking プロパティのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



HttpRuntimeSection.EnableHeaderChecking プロパティのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2025 Microsoft.All rights reserved.

©2025 GRAS Group, Inc.RSS