J'ai un service Web C# ASP.NET qui accepte xml comme une chaîne. Le fichier XML est chargé dans un XmlDocument et analysé. Le problème que j'ai est que l'appelant pourrait envoyer Xml dans mes éléments xml, ce qui échoue la validation du schéma pour moi. Ma question est la suivante: quelle est l'approche recommandée pour traiter ce genre de situation? J'imagine qu'il est en ligne avec la validation des entrées pour la plupart, mais si quelqu'un a des informations sur mon scnario, je l'apprécierais grandement.Besoin de conseils sur la validation du fichier xml reçu par le service Web
Répondre
M. Burt,
Ne sait pas cela aide. Nous travaillons sur un type de modèle similaire où le message XML est transmis en tant que chaîne. Nous créons un XmlReader, puis l'analysons par rapport au schéma. Notre schéma gère ensuite l'échec en renvoyant un détail du message de réponse des points d'échec. En cas de succès, nous sérialisons l'objet et le traitons comme d'habitude.
Cordialement
Iain
Sonne comme vous faites essentiellement la même chose que je fais. Je m'intéressais simplement à qui est responsable d'échapper au contenu de certains éléments, qui est essentiellement du texte. Il semble que ce sera à l'appelant dans ce cas. – user245134
Nous recevons des flux d'un certain nombre de parties connues, donc le risque de XSS est très faible, on dirait que nous ne l'encodons pas, mais dans d'autres projets, j'ai rencontré le problème du double encodage, pensez à avoir un spécification de l'autre partie si elles sont codées ou non. – Iain
- 1. Validez le schéma XML dans Delphi reçu par le service Web C# en tant que paramètre
- 2. Validation X509Certificate2 sur le service Web
- 3. Besoin de conseils sur l'utilisation sur l'utilisation de la technologie (WCF, services Web, etc.)
- 4. Besoin de conseils sur le fonctionnement du bitblit
- 5. Besoin de conseils sur la conception de la classe
- 6. XML via le service Web
- 7. JBoss ESB Message reçu par le mauvais service
- 8. Validation de JAXBElement dans le service Web JPA/JAX-RS
- 9. Besoin de conseils sur l'acheminement et la terminaison d'appel VOIP
- 10. L'éditeur dynamique télécharge dans la page Web. Besoin de conseils
- 11. CFChart n'a pas besoin de conseils sur la configuration du serveur Web
- 12. Conseils pour créer un service de données "consommable" dans coldfusion - utiliser le service web/WDDX/HTTPS?
- 13. Besoin de tutoriels Web Service
- 14. Besoin de conseils sur ma solution de développement de PHP
- 15. Déterminer la fréquence audio du son reçu par le microphone
- 16. J'ai besoin de quelques conseils sur la façon d'implémenter l'inertie
- 17. Besoin de conseils sur l'extrait de code
- 18. Besoin de conseils concernant Helpprovider
- 19. Objectif d'apprentissage-C: Besoin de conseils sur le remplissage NSMutableDictionary
- 20. Newb a besoin d'apprendre comment interroger le service web .asmx
- 21. Erreur lors de la validation du fichier XML avec XSD
- 22. Cryptage et décryptage XML envoyé et reçu par les services Web RESTful WCF
- 23. Résultat de la compression du service Web
- 24. Validation du fichier PNG
- 25. php panier besoin de conseils
- 26. Besoin de conseils sur la dénomination verbeuse des méthodes
- 27. Activation du formatage XML automatique dans le service Web Asp.net
- 28. besoin de quelques conseils sur la valeur de formulaire Drupal $
- 29. Dépannage de la consommation du service Web
- 30. InstantiationException dans le service Web d'appel du client de service Web déployé sur JBoss
Est-ce que vous avez besoin de _escape_ XML, ou avez-vous besoin de _validate_ il? –
Je peux le valider, mais il échouera si certains éléments contiennent des choses comme des balises Html ou tout ce qui n'est pas bien formé. Dans mon cas, je ne me soucie pas du type de contenu dans certains éléments, mais il devra être échappé pour éviter les problèmes. Je ne sais pas si cela répond à votre question ou non. – user245134