System.Xml.XmlReader 設定。Schemas 屬性

本文提供此 API 參考文件的補充備註。

本文與 Schemas 屬性有關。

重要

• 請勿使用來自未知或未受信任來源或位置的架構。 這樣做會危害程式代碼的安全性。
• XML 架構（包括內嵌架構）原本就容易受到阻斷服務攻擊;在未受信任的案例中不接受它們。
• 架構驗證錯誤訊息和例外狀況可能會公開架構檔案之 con 帳篷模式 l 或 URI 路徑的敏感性資訊。 請小心不要將此資訊公開給不受信任的來電者。
• 如需詳細資訊，請參閱一節。

類別 XmlSchemaSet 僅支援 XML 架構定義語言 （XSD） 架構。 XmlReader 方法所 Create 建立的實例無法設定為啟用 XML-Data Reduced （XDR） 架構驗證。

安全性考量

• 請勿使用來自未知或未受信任來源的架構。 這樣做會危害程式代碼的安全性。 類別 XmlUrlResolver 預設用來解析外部架構。 若要停用架構之 include、import 和 redefine 元素的解析，請將 屬性設定 XmlSchemaSet.XmlResolver 為 null。

• 因使用 XmlSchemaSet 類別而引發的例外狀況，例如 類別 XmlSchemaException 可能包含不應在不受信任的案例中公開的敏感性資訊。 例如， SourceUri 的 XmlSchemaException 屬性會傳回造成例外狀況之架構檔案的 URI 路徑。 屬性 SourceUri 不應該在不受信任的案例中公開。 應正確處理例外狀況，如此一來，此敏感性資訊就不會在不受信任的案例中公開。