ADC

XML 格式检查

XML 格式检查会检查传入请求的 XML 格式,并阻止那些格式不正确或不符合格式正确的 XML 文档的 XML 规范标准的请求。其中一些标准是:

  • XML 文档只能包含与 Unicode 规范相匹配的经过正确编码的 Unicode 字符。
  • 除非在 XML 标记中使用,否则文档中不能包含特殊的 XML 语法字符,例如 <、> 和 &。
  • 所有开始、结束和空元素标签都必须正确嵌套,不能缺失或重叠。
  • XML 元素标签区分大小写。所有开头和结束标签必须完全匹配。
  • 单个根元素必须包含 XML 文档中的所有其他元素。

不符合格式正确的 XML 标准的文档不符合 XML 文档的定义。严格来说,它不是 XML。但是,并非所有 XML 应用程序和 Web 服务都强制执行 XML 格式正确标准,也并非所有应用程序都能正确处理格式错误或无效的 XML。不当处理格式不正确的 XML 文档可能会导致安全漏洞。XML 格式检查的目的是防止恶意用户使用格式错误的 XML 请求来破坏 XML 应用程序或 Web 服务的安全性。

如果您使用向导或 GUI,则在“修改 XML 格式”复选对话框的“常规”选项卡上,您可以启用或禁用“阻止”、“日志”和“统计”操作。

如果使用命令行接口,则可以输入以下命令来配置 XML 格式检查:

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

您无法配置 XML 格式检查的例外情况。您只能启用或禁用它。

XML 格式检查