aspnet: MaxJsonDeserializerMembers vs maxRequestLength

Question

gibi hatalarla karşılaşıyorum JSON isteği, seri hale getirilemeyecek kadar büyük..

Stackoverflow'da hızlı arama, sorunu düzeltmek için appSetting aspnet: MaxJsonDeserializerMembers değerini ayarlamanız gerektiğini bildirir. Ancak, AppSettings'i üzerinde msdn belgelerine diyor

Caution 
    Setting this attribute to too large a number can pose a security risk. 

Ben sisteminizi etkileyebilecek büyük yükleri göndererek kimse önlemek için yüksek sayılar bu değeri ayarı karşı uyarıda olduğunu beklenebilir. Ancak, maxRequestLength değerini büyük bir değere zaten ayarlamış olduğumdan, aspnetini değiştirecek: MaxJsonDeserializerMembers değerinin başka bir güvenlik etkisi var mı?

1001 küçük json üyesinin tek bir büyük json nesnesinin daha fazla güvenlik tehdidi oluşturamadığını görmüyorum.

Answer 1

ASP.NET uygulamaları, bu öğelerin 1000'den fazlasına sahip olan istekleri reddeder.

https://support.microsoft.com/en-us/kb/2661403

güvenlik bülteni MS11-100 adresleri ASP.NET 1.000 bir istekte kabul edecek biçimli anahtarlar, dosyalar ve JSON üyelerinin varsayılan maksimum sayıda değiştiğine dikkat Microsoft güvenlik güncellemesi. Bu değişiklik, Microsoft Güvenlik Bülteni MS11-100 documents.

011'in Hizmet Reddi güvenlik açığına yönelik olarak yapılmıştır.