xml을 문자열로 취하는 C# ASP.NET 웹 서비스가 있습니다. xml은 XmlDocument에로드되고 파싱됩니다. 내가 가진 문제는 호출자가 xml 요소 내에서 XML을 보낼 수 있다는 것이고, 스키마 유효성 검사가 실패하게됩니다. 제 질문은 이것입니다 : 이런 유형의 상황을 다루기위한 권장 접근 방식은 무엇입니까? 나는 그것이 대부분 입력 검증과 인라인이라고 생각하지만 누군가가 내 scnario 주위에 약간의 정보를 가지고 있다면 크게 감사 할 것입니다.웹 서비스에서받은 xml 유효성 확인에 대한 지침이 필요합니다.
Mr Burt,
이 정보는 도움이되지 않습니다. 우리는 xml 메시지가 문자열로 전달되는 유사한 유형의 모델을 작업합니다. 우리는 XmlReader를 생성 한 다음 스키마와 파싱합니다. 그런 다음 우리 스키마는 실패 지점에 대한 응답 메시지 세부 사항을 다시 전달하여 실패를 처리합니다. 성공하면 객체를 직렬화하여 정상적으로 처리합니다.
감사
이안
기본적으로 내가하는 것과 똑같은 일을하는 것처럼 들립니다. 나는 기본적으로 텍스트 인 특정 요소의 내용을 회피 할 수있는 사람이 누구인지에 관심이있었습니다. 이 경우 발신자가해야 할 것처럼 들립니다. – user245134
여러 당사자로부터 피드를 얻고 있으므로 XSS의 위험이 매우 낮습니다. 인코딩하지 않는 것 같지만 다른 프로젝트에서는 이중 인코딩 문제가 발생했습니다. 인코딩 또는 인코딩되지 않은 경우 다른 당사자의 사양. – Iain
당신이 XML을 _escape_해야합니까, 또는 당신이 그것을 _validate_해야합니까? –
유효성을 검사 할 수는 있지만 특정 요소에 HTML 태그 또는 형식이 올바르지 않은 요소가 포함되어 있으면 오류가 발생합니다. 필자의 경우 특정 요소의 콘텐츠 유형에 대해서는 신경 쓰지 않지만 문제를 방지하려면 이스케이프해야합니다. 그 질문에 대한 대답이 아닌지 확실하지 않습니다. – user245134