System.Xml.XmlReader Nastavení. Vlastnost Schémata

Tento článek obsahuje doplňující poznámky k referenční dokumentaci pro toto rozhraní API.

Tento článek se týká Schemas vlastnosti.

Důležité

  • Nepoužívejte schémata z neznámých nebo nedůvěryhodných zdrojů nebo umístění. Tím se ohrožení zabezpečení vašeho kódu.
  • Schémata XML (včetně vložených schémat) jsou ze své podstaty zranitelná vůči útokům na odepření služeb; nepřijímají je v nedůvěryhodných scénářích.
  • Chybové zprávy a výjimky ověřování schématu mohou vystavit citlivé informace o cestě con režim stanu l nebo URI k souboru schématu. Dávejte pozor, abyste tyto informace nezpřístupnil nedůvěryhodným volajícím.
  • Další informace najdete v části Aspekty zabezpečení.

Třída XmlSchemaSet podporuje pouze schémata XSD (XML Schema Definition Language). XmlReader Instance vytvořené metodou Create nelze nakonfigurovat tak, aby povolovaly ověřování schématu XDR (XML-Data Reduced).

Bezpečnostní aspekty

  • Nepoužívejte schémata z neznámých nebo nedůvěryhodných zdrojů. Tím dojde k ohrožení zabezpečení vašeho kódu. Třída XmlUrlResolver se používá k překladu externích schémat ve výchozím nastavení. Chcete-li zakázat rozlišení zahrnutí, importu a předefinování prvků schématu, nastavte XmlSchemaSet.XmlResolver vlastnost na nullhodnotu .

  • Výjimky vyvolané v důsledku použití XmlSchemaSet třídy, jako XmlSchemaException je například třída, mohou obsahovat citlivé informace, které by neměly být vystaveny v nedůvěryhodných scénářích. SourceUri Například vlastnost XmlSchemaException vrací cestu URI k souboru schématu, který způsobil výjimku. Vlastnost SourceUri by neměla být vystavena v nedůvěryhodných scénářích. Výjimky by se měly správně zpracovat, aby tyto citlivé informace nebyly zpřístupněny v nedůvěryhodných scénářích.