如何解决带有 XSD 安全问题的 XML 验证
我一直在阅读有关使用 XSD 进行 XML 验证的文章,我想确保我在工作时保持安全。因此,我正在尝试在 Javascript Web 应用程序中验证用户输入的 XML 文件。我会将此 XML 作为 AJAX 请求或 XHR 中的字符串发送到我公司服务器上的某个地址,在那里我正在设置一个服务来运行 Python 脚本,该脚本使用 LXML 来根据某些 XSD 验证 XML 字符串。然后服务会响应 XML 是否有效。
我的问题与在哪里检查用户是否输入了错误/恶意的 XML 有关;我知道模式验证是其中的重要组成部分,但是有没有办法在将 XML 作为字符串发送到服务器端之前检查它是否不坏/恶意?或者,这不是一个问题,因为模式验证是检查这一点所需的全部,并且不太可能在客户端处理它产生负面影响?我对此不太熟悉,所以我主要是在寻找起点来进行更深入的研究,但我首先检查了一些来源,例如:https://cheatsheetseries.owasp.org/cheatsheets/AJAX_Security_Cheat_Sheet.html 和 https://cheatsheetseries.owasp.org/cheatsheets/XML_Security_Cheat_Sheet.html初学者。
提前谢谢你们!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
