System.Xml.XmlReaderSettings.Schemas-egenskap

Anmärkning

Den här artikeln innehåller ytterligare kommentarer till referensdokumentationen för det här API:et.

Den här artikeln gäller egenskapen Schemas .

Viktigt!

  • Använd inte scheman från okända eller ej betrodda källor eller platser. Detta äventyrar säkerheten för din kod.
  • XML-scheman (inklusive infogade scheman) är i sig sårbara för överbelastningsattacker. acceptera dem inte i ej betrodda scenarier.
  • Felmeddelanden och undantag för schemavalidering kan exponera känslig information om innehållsmodellen eller URI-sökvägar till schemafilen. Var noga med att inte exponera den här informationen för ej betrodda uppringare.
  • Mer information finns i avsnittet "Säkerhetsöverväganden".

Klassen XmlSchemaSet stöder endast XSD-scheman (XML Schema Definition Language). XmlReader instanser som skapats med Create metoden kan inte konfigureras för att aktivera schemavalidering av XML-Data reducerad (XDR).

Säkerhetsfrågor

  • Använd inte scheman från okända eller ej betrodda källor. Om du gör det äventyras säkerheten för koden. Klassen XmlUrlResolver används för att matcha externa scheman som standard. Om du vill inaktivera upplösningen för inkludera, importera och omdefiniera element i XmlSchemaSet.XmlResolver ett schema anger du egenskapen till null.

  • Undantag som uppstår till följd av att klassen används XmlSchemaSet , till exempel XmlSchemaException klassen, kan innehålla känslig information som inte ska exponeras i obetrodda scenarier. Till exempel returnerar SourceUri-egenskapen hos en XmlSchemaException URI-sökvägen till schemafilen som orsakade undantaget. Egenskapen SourceUri ska inte exponeras i ej betrodda scenarier. Undantag bör hanteras korrekt så att den här känsliga informationen inte exponeras i obetrodda scenarier.

  • Last updated on