System.Xml.XmlReader Параметры. Свойство Schemas

В этой статье приводятся дополнительные замечания к справочной документации по этому API.

Эта статья относится к свойству Schemas .

Важно!

• Не используйте схемы из неизвестных или ненадежных источников или расположений. Это скомпрометирует безопасность кода.
• XML-схемы (включая встроенные схемы) по сути уязвимы для атак типа "отказ в обслуживании"; Не принимать их в ненадежных сценариях.
• Сообщения об ошибках проверки схемы и исключения могут предоставлять конфиденциальные сведения о пути con режим палатки l или URI к файлу схемы. Будьте осторожны, чтобы не предоставлять эту информацию ненадежным вызывающим абонентам.
• Дополнительные сведения см. в разделе "Вопросы безопасности".

Класс XmlSchemaSet поддерживает только схемы языка определения схемы XML (XSD). XmlReader экземпляры, созданные методом Create , не могут быть настроены для включения проверки схемы XML-Data Reduced (XDR).

Вопросы безопасности

• Не используйте схемы из неизвестных или ненадежных источников. Это приведет к компрометации безопасности кода. Класс XmlUrlResolver используется для разрешения внешних схем по умолчанию. Чтобы отключить разрешение включения, импорта и переопределить элементы схемы, задайте XmlSchemaSet.XmlResolver для свойства nullзначение .

• Исключения, возникающие в результате использования XmlSchemaSet класса, например XmlSchemaException класса, могут содержать конфиденциальную информацию, которая не должна предоставляться в ненадежных сценариях. Например, SourceUri свойство XmlSchemaException URI возвращает путь URI к файлу схемы, вызвавшего исключение. Свойство SourceUri не должно быть предоставлено в ненадежных сценариях. Исключения должны обрабатываться должным образом, чтобы эта конфиденциальная информация не предоставлялась в ненадежных сценариях.