System.Xml.XmlReaderSettings.Schemas propriedade

Observação

Este artigo fornece observações complementares à documentação de referência para esta API.

Este artigo refere-se à Schemas propriedade.

Importante

  • Não use esquemas de fontes ou locais desconhecidos ou não confiáveis. Isso compromete a segurança do seu código.
  • Os esquemas XML (incluindo esquemas embutidos) são inerentemente vulneráveis a ataques de negação de serviço; Não os aceite em cenários não confiáveis.
  • Mensagens de erro e exceções de validação de esquema podem expor informações confidenciais sobre o modelo de conteúdo ou caminhos de URI para o arquivo de esquema. Tenha cuidado para não expor essas informações a chamadores não confiáveis.
  • Para obter informações adicionais, consulte a seção "Considerações de segurança".

A XmlSchemaSet classe suporta apenas esquemas XSD (XML Schema Definition Language). XmlReader instâncias criadas pelo método Create não podem ser configuradas para habilitar a validação de esquema reduzido (XDR) XML-Data.

Considerações de segurança

  • Não use esquemas de fontes desconhecidas ou não confiáveis. Isso comprometerá a segurança do seu código. A XmlUrlResolver classe é usada para resolver esquemas externos por padrão. Para desabilitar a resolução de elementos de inclusão, importação e redefinição de um esquema, defina a XmlSchemaSet.XmlResolver propriedade como null.

  • As exceções geradas como resultado do uso da XmlSchemaSet classe, como a XmlSchemaException classe, podem conter informações confidenciais que não devem ser expostas em cenários não confiáveis. Por exemplo, a propriedade SourceUri de XmlSchemaException retorna o caminho URI para o arquivo de esquema que causou a exceção. A propriedade SourceUri não deve ser exposta em cenários não confiáveis. As exceções devem ser tratadas adequadamente para que essas informações confidenciais não sejam expostas em cenários não confiáveis.

  • Last updated on