System.Xml.XmlReader설정. 스키마 속성
이 문서에서는 이 API에 대한 참조 설명서에 대한 추가 설명서를 제공합니다.
이 문서는 속성과 관련이 있습니다 Schemas .
Important
- 알 수 없거나 신뢰할 수 없는 원본 또는 위치의 스키마를 사용하지 마세요. 이렇게 하면 코드의 보안이 손상됩니다.
- XML 스키마(인라인 스키마 포함)는 기본적으로 서비스 거부 공격에 취약합니다. 신뢰할 수 없는 시나리오에서는 허용하지 않습니다.
- 스키마 유효성 검사 오류 메시지 및 예외는 스키마 파일에 대한 con텐트 모드l 또는 URI 경로에 대한 중요한 정보를 노출할 수 있습니다. 신뢰할 수 없는 호출자에게 이 정보를 노출하지 않도록 주의하세요.
- 자세한 내용은 "보안 고려 사항" 섹션을 참조하세요.
클래스는 XmlSchemaSet XSD(XML 스키마 정의 언어) 스키마만 지원합니다. XmlReader 메서드에서 만든 인스턴스는 Create XDR(XML-Data Reduced) 스키마 유효성 검사를 사용하도록 구성할 수 없습니다.
보안 고려 사항
알 수 없거나 신뢰할 수 없는 원본의 스키마를 사용하지 마세요. 이렇게 하면 코드의 보안이 손상됩니다. 클래스는 XmlUrlResolver 기본적으로 외부 스키마를 확인하는 데 사용됩니다. 스키마의 포함, 가져오기 및 다시 정의 요소의 확인을 사용하지 않도록 설정하려면 속성을
null
.로 설정합니다XmlSchemaSet.XmlResolver.클래스를 사용한 XmlSchemaSet 결과로 발생한 예외(예: XmlSchemaException 클래스)는 신뢰할 수 없는 시나리오에서 노출되어서는 안 되는 중요한 정보를 포함할 수 있습니다. 예를 들어 속성은 SourceUriXmlSchemaException 예외를 발생시킨 스키마 파일에 대한 URI 경로를 반환합니다. 신뢰할 SourceUri 수 없는 시나리오에서는 속성을 노출해서는 안 됩니다. 이 중요한 정보가 신뢰할 수 없는 시나리오에서 노출되지 않도록 예외를 올바르게 처리해야 합니다.
.NET