Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/332.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 检查此处解析的XML是否来自受信任的源,否则将settings.DtdProcessing设置为System.XML.DtdProcessing.banford或.Ignore_C#_Msbuild_Fxcop_Stylecop - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 检查此处解析的XML是否来自受信任的源,否则将settings.DtdProcessing设置为System.XML.DtdProcessing.banford或.Ignore

C# 检查此处解析的XML是否来自受信任的源,否则将settings.DtdProcessing设置为System.XML.DtdProcessing.banford或.Ignore

c# msbuild

C# 检查此处解析的XML是否来自受信任的源,否则将settings.DtdProcessing设置为System.XML.DtdProcessing.banford或.Ignore,c#,msbuild,fxcop,stylecop,C#,Msbuild,Fxcop,Stylecop,规则: 不允许在XmlTextReader上使用Dtd 类别: Microsoft.Security.Xml 检查Id: CA3054 规则说明: 在不受信任的源上使用XmlTextReader时禁止DTD处理。在XML读取器上启用DTD处理并使用URLSolver解析外部XML实体可能会导致信息泄露。来自的文件系统或网络共享的内容 处理XML的计算机可能会暴露给攻击者。此外,攻击者还可以将其用作DoS向量 规则文件: securityxmlrules.dll[14.0.0.0] 帮助: 如何

规则: 不允许在XmlTextReader上使用Dtd

类别: Microsoft.Security.Xml

检查Id: CA3054

规则说明: 在不受信任的源上使用XmlTextReader时禁止DTD处理。在XML读取器上启用DTD处理并使用URLSolver解析外部XML实体可能会导致信息泄露。来自的文件系统或网络共享的内容 处理XML的计算机可能会暴露给攻击者。此外,攻击者还可以将其用作DoS向量

规则文件: securityxmlrules.dll[14.0.0.0]

帮助:

如何为SDL解析此FxCop您创建了一个设置对象,但XmlReader实际上没有使用它。您需要使用这些设置创建一个XmlReader

XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
StringReader stringReader = new StringReader(xml);
XmlReader reader = XmlReader.Create(stringReader, settings);

XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
StringReader stringReader = new StringReader(xml);
XmlReader reader = XmlReader.Create(stringReader, settings);