XmlSecureResolver 类
通过包装 XmlResolver 对象和限制基础 XmlResolver 有权访问的资源,帮助保护其他 XmlResolver 实现。
**命名空间:**System.Xml
**程序集:**System.Xml(在 system.xml.dll 中)
语法
声明
Public Class XmlSecureResolver
Inherits XmlResolver
用法
Dim instance As XmlSecureResolver
public class XmlSecureResolver : XmlResolver
public ref class XmlSecureResolver : public XmlResolver
public class XmlSecureResolver extends XmlResolver
public class XmlSecureResolver extends XmlResolver
备注
XmlSecureResolver 包装 XmlResolver 的具体实现,并限制基础 XmlResolver 有权访问的资源。例如,XmlSecureResolver 能够禁止由嵌入式统一资源标识符 (URI) 引用而引起的跨域重定向。
构造 XmlSecureResolver 对象时,应提供有效的 XmlResolver 实现,还应提供 URL、System.Security.Policy.Evidence 的实例或一个 System.Security.PermissionSet,后者由 XmlSecureResolver 用来确定安全性。或者生成一个 System.Security.PermissionSet,或者使用现有的 System.Security.PermissionSet 并调用它的 PermissionSet.PermitOnly,来帮助保护基础 XmlResolver 的安全性。
.gif) 安全注意 |
|---|
XmlSecureResolver 对象可能包含敏感信息,如用户凭据。缓存 XmlSecureResolver 对象时应小心,不要将 XmlSecureResolver 对象传递给不受信任的组件。 |
.gif) 重要事项: |
|---|
对于 .NET Framework 公共语言运行库 (CLR) 上运行的代码和 Microsoft SQL Server 2005 内部集成的 CLR 上运行的代码来说,由于安全基础结构中存在差异,因此会出现以下情况:在 SQL Server 集成的 CLR 上使用为 .NET Framework CLR 开发的代码时,要采用不同的运行方式。当您有基于 URL 的证据时,这些差异之一会影响 XmlSecureResolver 类(您使用 CreateEvidenceForUrl 方法或 XmlSecureResolver(XmlResolver,String) 构造函数时会发生这种情况。)SQL Server 集成 CLR 的策略解析机制不使用 Url 或 Zone 信息。SQL Server 集成 CLR 根据加载程序集时服务器添加的 GUID 授予权限。当您在 SQL Server 集成 CLR 中使用 XmlSecureResolver 时,请使用指定的 PermissionSet 直接提供所有必需的证据。 |
给继承者的说明 该类有继承需求。从 XmlSecureResolver 类继承需要完全信任。有关更多信息,请参见 继承要求。
继承层次结构
System.Object
System.Xml.XmlResolver
System.Xml.XmlSecureResolver
线程安全
此类型的任何公共静态(Visual Basic 中的 Shared)成员都是线程安全的,但不保证所有实例成员都是线程安全的。
平台
Windows 98、Windows 2000 SP4、Windows Millennium Edition、Windows Server 2003、Windows XP Media Center Edition、Windows XP Professional x64 Edition、Windows XP SP2、Windows XP Starter Edition
.NET Framework 并不是对每个平台的所有版本都提供支持。有关受支持版本的列表,请参见系统要求。
版本信息
.NET Framework
受以下版本支持:2.0、1.1
请参见
参考
XmlSecureResolver 成员
System.Xml 命名空间