XML 格式检查

XML 格式检查会检查传入请求的 XML 格式,并阻止格式不好或不符合格式正确的 XML 文档 XML 规范中标准的请求。其中一些标准是:

  • XML 文档必须仅包含与 Unicode 规范匹配的正确编码 Unicode 字符。
  • 文档中不能包含特殊的 XML 语法字符,例如 <、> 和 &-,除非在 XML 标记中使用。
  • 所有开始、结束和空元素标签都必须正确嵌套,不会丢失或重叠。
  • XML 元素标签区分大小写。所有开始和结束标签必须完全匹配。
  • 单个根元素必须包含 XML 文档中的所有其他元素。

不符合格式正确 XML 标准的文档不符合 XML 文档的定义。严格来说,它不是 XML。但是,并非所有 XML 应用程序和 Web 服务都强制执行 XML 格式良好的标准,并且并非所有 XML 都正确处理格式不佳或无效的 XML。对格式不佳的 XML 文档处理不当可能导致安全漏洞。XML 格式检查的目的是防止恶意用户使用格式不佳的 XML 请求来破坏 XML 应用程序或 Web 服务的安全性。

如果您使用向导或 GUI,则在“修改 XML 格式”复选对话框的“常规”选项卡上,您可以启用或禁用“阻止”、“日志”和“统计”操作。

如果使用命令行界面,则可以输入以下命令来配置 XML 格式检查:

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

无法配置 XML 格式检查的例外情况。您只能启用或禁用它。

XML 格式检查