Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las extensiones de comportamiento permiten al usuario crear elementos de comportamiento definidos por el usuario. Estos elementos se pueden usar junto con los elementos de comportamiento estándar de Windows Communication Foundation (WCF). La behaviorExtensions sección define el elemento de forma que se pueda usar en la configuración. Este es un ejemplo de una extensión de comportamiento típica.
<system.serviceModel>
<extensions>
<behaviorExtensions>
<add name="myBehavior"
type="Microsoft.ServiceModel.Samples.MyBehaviorSection, MyBehavior,
Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</behaviorExtensions>
</extensions>
</system.serviceModel>
Para agregar capacidades de configuración al elemento, debe escribir y registrar un elemento de configuración. Para obtener más información sobre esto, consulte la System.Configuration documentación.
Una vez definido el elemento y su tipo de configuración, se puede usar la extensión, como se muestra en el ejemplo siguiente.
<behaviors>
<behavior configurationName="testChannelBehavior">
<myBehavior />
<channelSecurity cacheCookies="false"
detectReplays="false"
maxCachedNonces="9"
maxClockSkew="00:00:03"
maxCookieCachingTime="00:07:24"
replayWindow="00:07:22.2190000" />
</behavior>
</behaviors>
Security
Se recomienda encarecidamente usar nombres de ensamblado completos al registrar tipos en los machine.config archivos y app.config . Si el tipo no está definido de forma única, el cargador de tipos CLR lo busca en las siguientes ubicaciones en el orden especificado:
Si se conoce el ensamblado del tipo, el cargador busca en las ubicaciones de redireccionamiento del archivo de configuración, GAC, el ensamblado actual mediante la información de configuración y el directorio base de la aplicación. Si el ensamblado es desconocido, el cargador busca en el ensamblado actual, mscorlib y la ubicación devuelta por el TypeResolve controlador de eventos. Este orden de búsqueda clR se puede modificar con enlaces como el mecanismo de reenvío de tipos y el evento AppDomain.TypeResolve.
Un atacante puede aprovechar el orden de búsqueda clR y ejecutar código no autorizado. Al utilizar nombres completos (seguros), se identifica exclusivamente a un tipo, lo que mejora la seguridad del sistema.
Para obtener más información, vea How the Runtime Locates Assemblies and TypeResolve.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
