Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des remarques supplémentaires à la documentation de référence de cette API.
Cet article concerne la Schemas propriété.
Importante
- N’utilisez pas de schémas provenant de sources ou d’emplacements inconnus ou non approuvés. Cela compromet la sécurité de votre code.
- Les schémas XML (y compris les schémas inline) sont intrinsèquement vulnérables aux attaques par déni de service ; ne les acceptent pas dans des scénarios non approuvés.
- Les messages d’erreur de validation de schéma et les exceptions peuvent exposer des informations sensibles sur le modèle de contenu ou les chemins d’URI du fichier de schéma. Veillez à ne pas exposer ces informations aux appelants non approuvés.
- Pour plus d’informations, consultez la section « Considérations relatives à la sécurité ».
La XmlSchemaSet classe prend uniquement en charge les schémas XSD (XML Schema Definition Language). Les instances de XmlReader créées à l’aide de la méthode Create ne peuvent pas être configurées pour activer la validation de schéma XML-Data Reduced (XDR).
Considérations relatives à la sécurité
N’utilisez pas de schémas provenant de sources inconnues ou non approuvées. Cela compromettra la sécurité de votre code. La XmlUrlResolver classe est utilisée pour résoudre les schémas externes par défaut. Pour désactiver la résolution des éléments d’un schéma d’inclusion, d’importation et redéfinition, définissez la propriété XmlSchemaSet.XmlResolver sur
null.Les exceptions levées suite à l’utilisation de la XmlSchemaSet classe, telles que la XmlSchemaException classe, peuvent contenir des informations sensibles qui ne doivent pas être exposées dans des scénarios non approuvés. Par exemple, la SourceUri propriété d’un XmlSchemaException retourne le chemin URI vers le fichier de schéma à l'origine de l’exception. La propriété SourceUri ne doit pas être exposée dans des scénarios non fiables. Les exceptions doivent être gérées correctement afin que ces informations sensibles ne soient pas exposées dans des scénarios non approuvés.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
