.net 需要关于验证Web服务接收的xml的指导吗_.net_Web Services

.net 需要关于验证Web服务接收的xml的指导吗

.net web-services

.net 需要关于验证Web服务接收的xml的指导吗,.net,web-services,.net,Web Services,我有一个C#ASP.NET Web服务，它接受xml作为字符串。xml被加载到XmlDocument中并进行解析。我遇到的问题是，调用方可能在我的Xml元素中发送Xml，这将导致模式验证失败。我的问题是：处理这种情况的建议方法是什么？我想这在很大程度上是与输入验证相关的，但是如果有人对我的scnario有所了解，我将不胜感激。Burt先生我不知道这有什么用。我们使用类似类型的模型，其中xml消息作为字符串传递。我们创建一个XmlReader，然后根据模式解析它。然后，我们的模式通过传回故障点的

我有一个C#ASP.NET Web服务，它接受xml作为字符串。xml被加载到XmlDocument中并进行解析。我遇到的问题是，调用方可能在我的Xml元素中发送Xml，这将导致模式验证失败。我的问题是：处理这种情况的建议方法是什么？我想这在很大程度上是与输入验证相关的，但是如果有人对我的scnario有所了解，我将不胜感激。

Burt先生

我不知道这有什么用。我们使用类似类型的模型，其中xml消息作为字符串传递。我们创建一个XmlReader，然后根据模式解析它。然后，我们的模式通过传回故障点的回复消息细节来处理故障。成功后，我们序列化对象并按正常方式处理它

问候

Iain

您需要转义XML还是需要验证它？我可以验证它，但如果某些元素包含Html标记或其他格式不正确的内容，它将失败。在我的例子中，我不关心某些元素中的内容类型，但需要对其进行转义以防止出现问题。不确定这是否回答了你的问题。听起来你基本上在做我正在做的事情。我只是想知道谁应该为逃避某些元素的内容负责，这些元素基本上是文本。在这种情况下，这听起来必须由调用方决定。我们从许多已知方获得提要，因此XSS的风险非常低，我看起来我们没有对其进行编码，但在其他项目中，我遇到了双重编码的问题，如果他们编码与否，请考虑从另一方获得规范。