System.Xml.XmlReader Pengaturan. Properti skema

Artikel ini menyediakan keterangan tambahan untuk dokumentasi referensi untuk API ini.

Artikel ini berkaitan dengan Schemas properti .

Penting

• Jangan gunakan skema dari sumber atau lokasi yang tidak diketahui atau tidak tepercaya. Melakukannya mengorbankan keamanan kode Anda.
• Skema XML (termasuk skema sebaris) secara inheren rentan terhadap penolakan serangan layanan; jangan menerimanya dalam skenario yang tidak tepercaya.
• Pesan dan pengecualian kesalahan validasi skema dapat mengekspos informasi sensitif tentang jalur con mode tenda l atau URI ke file skema. Berhati-hatilah untuk tidak mengekspos informasi ini kepada penelepon yang tidak tepercaya.
• Untuk informasi tambahan, lihat bagian "Pertimbangan keamanan".

Kelas XmlSchemaSet hanya mendukung skema bahasa definisi Skema XML (XSD). XmlReader instans yang dibuat oleh Create metode tidak dapat dikonfigurasi untuk mengaktifkan validasi skema XML-Data Reduced (XDR).

Pertimbangan keamanan

• Jangan gunakan skema dari sumber yang tidak diketahui atau tidak tepercaya. Melakukannya akan membahayakan keamanan kode Anda. Kelas XmlUrlResolver digunakan untuk mengatasi skema eksternal secara default. Untuk menonaktifkan resolusi elemen sertakan, impor, dan tentukan ulang skema, atur XmlSchemaSet.XmlResolver properti ke null.

• Pengecualian yang dimunculkan sebagai akibat dari penggunaan XmlSchemaSet kelas, seperti XmlSchemaException kelas mungkin berisi informasi sensitif yang tidak boleh diekspos dalam skenario yang tidak tepercaya. Misalnya, SourceUri properti dari XmlSchemaException mengembalikan jalur URI ke file skema yang menyebabkan pengecualian. Properti SourceUri tidak boleh diekspos dalam skenario yang tidak tepercaya. Pengecualian harus ditangani dengan benar sehingga informasi sensitif ini tidak terekspos dalam skenario yang tidak tepercaya.