我有一個C#ASP.NET Web服務,它以xml作爲字符串。 xml被加載到一個XmlDocument中並被解析。我遇到的問題是調用者可能會在我的xml元素中發送Xml,這會導致我的模式驗證失敗。我的問題是:處理這種情況的建議方法是什麼?我想大多數情況下它與輸入驗證是內聯的,但如果任何人有關於我的scnario的一些信息,我將不勝感激。驗證Web服務接收到的xml需要指導
0
A
回答
0
Mr Burt,
不知道這有助於。我們研究類似類型的模型,其中xml消息以字符串形式傳入。我們創建一個XmlReader,然後根據模式解析它。我們的模式然後通過傳回失敗點的回覆消息詳細信息來處理失敗。在成功之後,我們序列化對象並按正常方式處理它。
問候
伊恩
+0
你的聲音基本上與我正在做的事情是一樣的。我只是感興趣的是誰是逃避某些元素的內容,這基本上是文本。這聽起來像在這種情況下它將不得不由呼叫者來決定。 – user245134 2010-06-23 19:24:56
+0
我們正在從一些已知方獲取提要,所以XSS的風險很低,我看起來好像我們沒有對它進行編碼,但在其他項目中,我遇到了雙重編碼的問題,請考慮讓來自另一方的規範,如果它們是編碼的話。 – Iain 2010-06-24 08:36:59
相關問題
- 1. XML驗證Web服務
- 2. 需要將文件發送到.NET WCF Web服務的指導
- 3. 連接到需要證書的Web服務時出錯
- 4. 無法連接到需要驗證的smtp服務器
- 5. 驗證Web服務
- 6. 需要一種驗證Exchange Web服務的方法
- 7. 需要驗證xml - 需要幫助
- 8. 需要Android應用服務器指導
- 9. 摘要驗證套接字服務器到服務器
- 10. 在Web服務中驗證Solr連接
- 11. Spring的web服務驗證
- 12. 測試發佈數據到需要認證的Web服務器
- 13. 驗證Web服務選項
- 14. 驗證Web服務類型
- 15. 驗證web服務可用
- 16. Web服務身份驗證
- 17. 驗證需要連接到Oracle的服務器進程的安全方式
- 18. Web服務vs JMS接收
- 19. 需要建議:RESTFUl web服務轉換xml到JSON
- 20. 需要在使用Delphi XE從Web服務中檢索到的xml中填充網格的指導
- 21. .net4.0 web應用程序消耗java web服務需要Usernametoken身份驗證
- 22. 需要Web服務幫助
- 23. 需要Web服務教程
- 24. 如何在連接到Dynamics CRM Web服務時指定憑證?
- 25. Windows 8 Web身份驗證代理無法連接到服務
- 26. 我需要特定的ID來進行REST Web服務的身份驗證。
- 27. 不要使用ksoap2接收來自SOAP Web服務的嵌套XML節點
- 28. Restful Web服務需要,但需要重定向到SharePoint
- 29. 爲什麼socat在連接到Web服務器時需要「fork」?
- 30. 從服務器HTTPS接收並驗證證書 - android
你需要_escape_的XML,或者你需要_validate_呢? – 2010-06-17 18:45:55
我可以驗證它,但如果某些元素包含諸如Html標籤或其他格式不正確的元素,它將會失敗。就我而言,我不關心某些元素中的內容類型,但爲避免問題需要轉義。不知道這是否回答你的問題。 – user245134 2010-06-23 19:22:47