xml을 문자열로 취하는 C# ASP.NET 웹 서비스가 있습니다. xml은 XmlDocument에로드되고 파싱됩니다. 내가 가진 문제는 호출자가 xml 요소 내에서 XML을 보낼 수 있다는 것이고, 스키마 유효성 검사가 실패하게됩니다. 제 질문은 이것입니다 : 이런 유형의 상황을 다루기위한 권장 접근 방식은 무엇입니까? 나는 그것이 대부분 입력 검증과 인라인이라고 생각하지만 누군가가 내 scnario 주위에 약간의 정보를 가지고 있다면 크게 감사 할 것입니다.웹 서비스에서받은 xml 유효성 확인에 대한 지침이 필요합니다.
답변
Mr Burt,
이 정보는 도움이되지 않습니다. 우리는 xml 메시지가 문자열로 전달되는 유사한 유형의 모델을 작업합니다. 우리는 XmlReader를 생성 한 다음 스키마와 파싱합니다. 그런 다음 우리 스키마는 실패 지점에 대한 응답 메시지 세부 사항을 다시 전달하여 실패를 처리합니다. 성공하면 객체를 직렬화하여 정상적으로 처리합니다.
감사
이안
기본적으로 내가하는 것과 똑같은 일을하는 것처럼 들립니다. 나는 기본적으로 텍스트 인 특정 요소의 내용을 회피 할 수있는 사람이 누구인지에 관심이있었습니다. 이 경우 발신자가해야 할 것처럼 들립니다. – user245134
여러 당사자로부터 피드를 얻고 있으므로 XSS의 위험이 매우 낮습니다. 인코딩하지 않는 것 같지만 다른 프로젝트에서는 이중 인코딩 문제가 발생했습니다. 인코딩 또는 인코딩되지 않은 경우 다른 당사자의 사양. – Iain
- 1. 젠드 폼 유효성 확인에 도움이 필요합니다.
- 2. 통역사 작성에 대한 지침이 필요합니다.
- 3. 필드 유효성 확인에 대한 도움
- 4. Zend Form 드롭 다운 메뉴 유효성 확인에 대한 도움이 필요합니다.
- 5. 은 Amazon AWS의 사용에 대한 지침이 필요합니다.
- 6. 사용할 맵핑 전략에 대한 지침이 필요합니다.
- 7. 모델 및 양식의 유효성 확인에 대한 도움말
- 8. recaptcha 유효성 확인에 관하여
- 9. XML 스키마에 대한 도움이 필요합니다.
- 10. 리눅스 OS를 개발하기위한 지침이 필요합니다
- 11. cakephp 유효성 확인에 문제가 있습니다
- 12. 양식 유효성 확인에 문제가 있습니다.
- 13. Azure WorkerRole 오류 처리 지침이 필요합니다.
- 14. 관성을 구현하는 방법에 대한 몇 가지 지침이 필요합니다.
- 15. Windows 서비스와 관련된 몇 가지 지침이 필요합니다.
- 16. 다중 스레드 응용 프로그램으로 작성하는 방법에 대한 지침이 필요합니다.
- 17. Apple OS X 용 대체 JVM에 대한 지침이 필요합니다.
- 18. 기능 비동기/비 차단을 만드는 방법에 대한 지침이 필요합니다.
- 19. Java에서 Naive Bayes 알고리즘 구현 - 지침이 필요합니다.
- 20. magento에서 DOB 유효성 확인에 대한 도움말을 볼 수 있습니까?
- 21. 양식 유효성 확인에 대한 초보자 용 JSF 질문
- 22. (레일즈) URL 유효성 확인에 이상한 문제가 있습니다.
- 23. Perl에서 체크섬을 생성하는 데 필요한 지침이 필요합니다.
- 24. WCF 서비스에서받은 엔티티 저장
- 25. 개발자 인증서를 취소하기 전에 지침이 필요합니다
- 26. 여러 .bat 파일 프로세스를 자동화하기위한 지침이 필요합니다.
- 27. Symfony 폼 유효성 확인에 문제가 있습니다.
- 28. null 값 확인에 대한 질문
- 29. 웹 서비스에 대한 도움이 필요합니다.
- 30. Silverlight 4에서 WCF 서비스를 호출 할 때 지침이 필요합니다.
당신이 XML을 _escape_해야합니까, 또는 당신이 그것을 _validate_해야합니까? –
유효성을 검사 할 수는 있지만 특정 요소에 HTML 태그 또는 형식이 올바르지 않은 요소가 포함되어 있으면 오류가 발생합니다. 필자의 경우 특정 요소의 콘텐츠 유형에 대해서는 신경 쓰지 않지만 문제를 방지하려면 이스케이프해야합니다. 그 질문에 대한 대답이 아닌지 확실하지 않습니다. – user245134