System.Xml.XmlReader Nastavení. Vlastnost Schémata

Tento článek obsahuje doplňující poznámky k referenční dokumentaci pro toto rozhraní API.

Tento článek se týká Schemas vlastnosti.

Důležité

• Nepoužívejte schémata z neznámých nebo nedůvěryhodných zdrojů nebo umístění. Tím se ohrožení zabezpečení vašeho kódu.
• Schémata XML (včetně vložených schémat) jsou ze své podstaty zranitelná vůči útokům na odepření služeb; nepřijímají je v nedůvěryhodných scénářích.
• Chybové zprávy a výjimky ověřování schématu mohou vystavit citlivé informace o cestě con režim stanu l nebo URI k souboru schématu. Dávejte pozor, abyste tyto informace nezpřístupnil nedůvěryhodným volajícím.
• Další informace najdete v části Aspekty zabezpečení.

Třída XmlSchemaSet podporuje pouze schémata XSD (XML Schema Definition Language). XmlReader Instance vytvořené metodou Create nelze nakonfigurovat tak, aby povolovaly ověřování schématu XDR (XML-Data Reduced).

Bezpečnostní aspekty

• Nepoužívejte schémata z neznámých nebo nedůvěryhodných zdrojů. Tím dojde k ohrožení zabezpečení vašeho kódu. Třída XmlUrlResolver se používá k překladu externích schémat ve výchozím nastavení. Chcete-li zakázat rozlišení zahrnutí, importu a předefinování prvků schématu, nastavte XmlSchemaSet.XmlResolver vlastnost na nullhodnotu .

• Výjimky vyvolané v důsledku použití XmlSchemaSet třídy, jako XmlSchemaException je například třída, mohou obsahovat citlivé informace, které by neměly být vystaveny v nedůvěryhodných scénářích. SourceUri Například vlastnost XmlSchemaException vrací cestu URI k souboru schématu, který způsobil výjimku. Vlastnost SourceUri by neměla být vystavena v nedůvěryhodných scénářích. Výjimky by se měly správně zpracovat, aby tyto citlivé informace nebyly zpřístupněny v nedůvěryhodných scénářích.