Безопасность и приложения System.Xml

  • Статья

Обновлен: November 2007

Безопасность — важный фактор каждого приложения. Первые шаги при создании безопасного приложения — понять, о каких типах проблем безопасности необходимо знать, а также освоить основные методы, используемые для защиты приложения.

В этом разделе рассматриваются проблемы, свойственные XML-технологиям. Также приведены некоторые рекомендации, помогающие защитить приложения.

Дополнительные сведения см. на веб-узле XML Developer Center (центр разработчиков XML), на котором собраны новейшие документы, технические сведения, загрузки, группы новостей и другие ресурсы для разработчиков XML.

Поскольку XML-документ сериализуется как текстовый файл, можно передать его любым способом, которым можно передать текстовый файл. Его можно сохранить на диске или передать через Интернет.

XML-документ может содержать сведения любого типа. В этом отношении он похож на тип строковых данных в языках программирования. В строку можно поместить данные любого типа. Таким же образом можно внедрять в XML-документ сведения любого типа. Некоторые данные не влияют на конфиденциальность, но многие типы данных влияют.

Приложение может позволять или запрещать конечным пользователям управлять передачей. Приложение может разрешить сохранение XML-документа на диске. Приложение может передавать или не передавать данные на удаленные серверы. Это решение принимается при реализации приложения.

Обратите внимание, что если используются XML-интерфейсы программирования, а XML-документ содержит данные, которые могут повлиять на конфиденциальность, то необходимо реализовать приложение способом, оберегающим конфиденциальность конечных пользователей.

В этом подразделе

Связанные подразделы