Compartilhar via


XML DOM Security

Windows Mobile SupportedWindows Embedded CE Supported

9/8/2008

Os serviços principais XML e DOM (Document Object Model) tem o seguinte possíveis riscos de segurança:

  • O DOM foi projetado para executar em uma rede pública, such as o Internet. Se a segurança do DOM estiver comprometida, ela pode expor o Windows Embedded CE-com base local ou dispositivo rede para a rede pública.
  • Ele também oferece suporte às extensões terceiros. Se essas extensões não usar segurança adequada e procedimentos autenticação, eles poderá comprometer a segurança do Windows Embedded CE-com base local ou dispositivo rede.
  • Se o DOM é usado com Microsoft® Internet Explorer ou externo referências entidade e procedimentos de segurança e autenticação adequados não forem usados, o DOM poderá comprometer a segurança do Windows Embedded CE-com base local ou dispositivo rede.

Melhores Práticas

Desativar externo referências para evitar recursos sistema exhausting

Como HTML, XML será links resolver para externo dados fontes Por padrão. Desativar externo referências irá evitar o analisador XML recupere informações não contidos na documento XML próprio. Você pode desativar externo referências por configuração qualquer uma do seguinte sinalizadores imediatamente depois de criar o objeto DOM.

put_resolveExternals(false);

– Ou –

DOM.resolveExternals = False; (Para JScript)

Definir um limite a quantidade de dados que um aplicativo ou servidor irá aceitar para qualquer documento

Grandes quantidades de dados podem estouro sistema memória, que pode causar instabilidade no sistema. Seu aplicativo deve verificar a quantidade de dados que chegam-lo. Se a quantidade de de entrada informações excede a quantidade máxima é definir, o aplicativo deve falhar ao processo ainda mais a solicitação e ele não devem carregar os dados para o DOM.

Se seu aplicativo fornece recursos de navegação, implementar uma segurança Gerenciador, such as o Internet Explorer Security Manager

XML usa as zonas de segurança definidas por serviços Monikers URL (Urlmon). Você pode acessar essas zonas de segurança por meio das configurações de Registro Urlmon. Você também precisará definir a IObjectSafety As extensões.

Para obter mais informações sobre a importação de Internet Explorer Security Manager, consulte "IObject Safety Extensions for Internet Explorer" emMSDN®.

Para obter mais informações sobre zonas de segurança Urlmon, consulte URL Security Zones.

Configurações do Registro padrão

As zonas de segurança Urlmon afetam a segurança XML. Para obter mais informações sobre zonas de segurança, consulte URL Security Zones.

Você deve estar ciente das configurações de Registro que afetam a segurança. Contém a documentação configurações Registro Observação de segurança Entradas com informações sobre questões de segurança.

For Windows Embedded CE: Para obter informações gerais Registro XML, consulte XML Core Services Registry Settings.

See Also

Other Resources

XML Core Services and Document Object Model
XML DOM Application Development
Enhancing the Security of a Device