XSLT Security
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Stylesheet Language Transformation (XSLT) extensível tem a seguinte possíveis riscos de segurança:
- XSLT foi projetado para executar em uma rede pública, such as o Internet. Se a segurança do XSLT for comprometida, ela pode expor o Windows Embedded CE-com base local ou dispositivo rede para a rede pública.
- XSLT oferece suporte às extensões terceiros. Se essas extensões não usar segurança adequada e procedimentos autenticação, eles poderá comprometer a segurança do Windows Embedded CE-com base local ou dispositivo rede.
- Se XSLT for usado com Explorer Internet e procedimentos de segurança e autenticação adequados não são usados, XSLT poderá comprometer a segurança do Windows Embedded CE-com base local ou dispositivo rede.
Melhores Práticas
.gif)
Para implementações do lado do servidor, faça não aceitar XSLT de origens não confiáveis
Para considerações de segurança, XSLT deve ser tratada como codificar. XSLT arquivos contêm instruções que são interpretadas pelo analisador de XML. Um usuário mal-intencionado pode causar um transformação XSLT arbitrária para ser realizado e isso poderia executar um executar um loop infinito e esgotar recursos sistema. **