System.Xml.XmlReader Ayarlar. Schemas özelliği
Bu makale, bu API'nin başvuru belgelerine ek açıklamalar sağlar.
Bu makale özelliğiyle Schemas ilgili.
Önemli
- Bilinmeyen veya güvenilmeyen kaynaklardan veya konumlardan şemaları kullanmayın. Bunu yapmak kodunuzun güvenliğini tehlikeye atabilir.
- XML şemaları (satır içi şemalar dahil) hizmet reddi saldırılarına karşı doğal olarak savunmasızdır; güvenilmeyen senaryolarda bunları kabul etmeyin.
- Şema doğrulama hata iletileri ve özel durumlar, şema dosyasının con çadır modu l veya URI yolları hakkında hassas bilgileri kullanıma sunabilir. Bu bilgileri güvenilmeyen arayanlara göstermemeye dikkat edin.
- Ek bilgi için "Güvenlikle ilgili dikkat edilmesi gerekenler" bölümüne bakın.
XmlSchemaSet sınıfı yalnızca XML Şema tanım dili (XSD) şemalarını destekler. XmlReader yöntemi tarafından Create oluşturulan örnekler XML-Data Reduced (XDR) şema doğrulamasını etkinleştirecek şekilde yapılandırılamaz.
Güvenlik konuları
Bilinmeyen veya güvenilmeyen kaynaklardan gelen şemaları kullanmayın. Bunu yaptığınızda kodunuzun güvenliği tehlikeye girer. XmlUrlResolver sınıfı, dış şemaları varsayılan olarak çözümlemek için kullanılır. Şemanın öğelerini dahil etme, içeri aktarma ve yeniden tanımlama çözümlemesini devre dışı bırakmak için özelliğini olarak
null
ayarlayınXmlSchemaSet.XmlResolver.Sınıfın kullanılması XmlSchemaSet sonucunda ortaya çıkan özel durumlar, örneğin XmlSchemaException sınıfı güvenilmeyen senaryolarda kullanıma sunulmaması gereken hassas bilgiler içerebilir. Örneğin, SourceUri özelliği XmlSchemaException özel duruma neden olan şema dosyasının URI yolunu döndürür. SourceUri özelliği güvenilmeyen senaryolarda kullanıma sunulmamalıdır. Bu hassas bilgilerin güvenilmeyen senaryolarda kullanıma sunulmaması için özel durumlar düzgün bir şekilde işlenmelidir.