1
我有一些代碼,檢索一些XML然後嘗試驗證XML簽名。 根據this post,SignedXml類型的驗證方法需要完全信任才能執行xml簽名驗證。由於我的代碼需要在沙盒中運行,因此我沒有完全信任,因此正在拋出安全異常。我可以驗證沙盒內的XML簽名嗎?
如果是這種情況,那麼是否有其他方法來驗證XML簽名(最好不需要購買第三方軟件)?
A
回答
1
看來這是不可能的。我的解決方法是避免依賴簽名的XML並添加散列。這是不太安全的,但是如果不利用任何完整信任的代碼,我可以做的最好。
0
我認爲有一種方法可以做到這一點,如果你不需要使用XmlResolver。
MSDN docs說:「在.NET Framework 1.1版中,調用者必須完全信任才能指定XmlResolver。」。我運行在.NET 4.5的中等信任環境中,並且我的可以成功設置爲XmlResolver。因爲我知道我永遠不需要解析XML文檔中的任何外部引用(解釋這是什麼意思here)我可以將SignedXml.Resolver設置爲null。在我的情況下,這解決了這個問題,並允許在共享主機環境(GoDaddy)中使用SignedXml。
注意如果你想使用SecureXmlResolver你會需要FullTrust。
相關問題
- 1. 我可以在Silverlight中驗證xml簽名嗎?
- 2. 我可以沙盒測試應用內購買嗎?
- 3. XML簽名驗證
- 4. 我可以在沙箱中使用Uber webhook端點的自簽名證書嗎?
- 5. Android - 驗證XML的簽名
- 6. 我可以沙盒使用靜態數據的名稱空間嗎?
- 7. Android - keytool XML簽名/驗證
- 8. XML數字簽名驗證
- 9. 驗證XML簽名JAVA
- 10. XML數字簽名驗證
- 11. PayPal沙盒返回無效 - IPN驗證
- 12. 我可以改進我的驗證嗎?
- 13. 我可以沙盒第三方JavaScript來保護全局名稱空間嗎?
- 14. XML架構 - 我可以使用枚舉的唯一驗證進行驗證嗎?
- 15. 沙盒中的沙盒5.2
- 16. 我可以驗證acts_as_taggable_on標籤的存在嗎?
- 17. 是否可以驗證自簽名證書和可信證書?
- 18. 可以驗證用戶嗎?他們可以有用戶名嗎?
- 19. 我如何才能找到Braintree沙盒驗證密鑰
- 20. Java中的XML簽名驗證失敗
- 21. xml簽名中的引用驗證
- 22. 使用XSD驗證簽名的XML - xmldsig
- 23. XmlElement的Xml簽名無法驗證
- 24. PowerShell驗證SAML簽名的XML
- 25. C中的XML簽名驗證庫?
- 26. 我可以在jsp中使用eclipse xml驗證器嗎?
- 27. 我們可以在Struts 1.2中使用Form和xml驗證嗎?
- 28. 我可以驗證HTTP請求的域名嗎?
- 29. 哪個結果驗證簽名的XML - 核心驗證,簽名驗證和引用驗證
- 30. 數字簽名證書可以用於代碼簽名嗎?