比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
架构师需把HTML5安全排首位之HTML5安全问题集锦
关键字：HTML5安全 应用安全
　　新的性能同时也意味着新的挑战，网络开发人员和管理员需要将安全性视为重中之重的问题。
　　HTML5作为一种俗成的标准，推出了具有商业价值的基于PC的应用程序新服务，这同时也是移动应用程序领域内最具影响力的举动。针对HTML5安全性，架构师们需要采用一种谨慎而又全局的方法，以确保在缺陷问题出现之前就已经设计出应对。
　　“移动战略合作伙伴”的创始人、安全咨询师 David Eads观察到：“当越来越多的人以一种安全的方式来提高移动应用程序的速度时，HTML5安全问题就得到了改善。但是，仍然还有很长的一段路要走，而且会越走越快。你需要找一个切入点来获取这个重要的突破口。”
　　企业架构师们需要以企业软件开发生命周期为核心来推出最佳的开发战略，以此来提升应用HTML5安全性。确保网络应用和是否正确以及安全配置是否合理是非常重要的工作环节。大多数新开发的技术在网络应用或者服务器设置中都非常脆弱、容易受到攻击，这可以通过改进和禁用功能来解决种问题。Jerome Segura是Malwarebytes Labs的安全研究主管，他说：“不幸的是，这个问题取决于网络开发人员和管理者是否能做好安全资源工作，当然，这就意味着他们能否真正意识到其中的威胁。”
　　HTML5安全问题集锦
　　HTML5为标准浏览器应用程序带来了许多新功能，这些功能可以跨浏览器、跨客户端运行。然而，早期欧洲网络局就发现了51个主要缺陷。
　　Geoffrey Vaughan是Security Compass公司的一名安全咨询师，同时也是安全工具的供应商，HTML5中包含一系列新的缺陷，而且比一般标准更脆弱、更容易出现，其中包括安全配置错误问题、跨站点脚本攻击(XSS)，它们可以进入本地、套件或者跨框架的脚本中：
　　在多配置平台中更容易出现安全配置错误和跨域资源共享(CORS)问题。所以多配置开发平台在预配置环节中都会存在安全漏洞，这就意味着，如果配置没有经过“淬火”处理，那么应用程序中会出现漏洞。
　　XSS更具攻击性，因为，它可以让网络应用程序具有本机访问的功能。HTML 5应用程序可以识别Java脚本，同时也可以访问获取到特殊的标签来访问本地phone元素。如果攻击者能够利用XSS进行攻击，那么他们可能获取到更多个人资源的访问权限。
　　企业开发HTML5的额外存储功能，就会引入更多的安全问题。其中存在的主要风险就是，如果你将一些敏感的数据存储到设备中，并且数据丢失、被盗或者被破坏，那么数据就很容易被泄露。
　　HTML5可以跨框架和层级进行操作，因此简化了Web应用程序的开发过程。这个特点再加上CORS方法，使得HTML5应用程序与传统的HTML规格相比更容易引起套件风险。这种风险是比较显著的，但是对于移动应用程序来说，这种风险又很容易被隐藏起来。例如导航和URL栏这些浏览器元件中都很容易隐藏风险。
　　WebSockets协议中将一种新的矢量输运理论引入到企业架构中。Wedge Network公司的系统架构主管以及安全工具供应商Joe Bulman 说：“这就意味着，原本对‘本地防软件或者Web应用程序’具有防御作用的HTTP感知将不会轻易地就能够对的特性进行分类。”
　　安全教育必不可少
　　Neohapsis安全、风险咨询公司的高级总监 Mark Hammond认为，企业在进行开发人员培训时应该考虑进行一堂安全教育课程。其中包括访问控制破坏、注入和CORS攻击。开发人员同时也应该考虑研究使用环境安全政策，从而有助于减少这些攻击。
　　Bulman说，进行一次包括正规应用程序安全习惯在内的训练也是非常重要的。开发人员需要熟知一些安全标准(如OWASP)和一些相关的安全工具、安全库以及较佳的实践方法，例如渗透测试。他说：“在一种安全的应用程序开发过程中，例如本地存储和跨域脚本这样强大的HTML5功能可以安全地部署在应用程序中。”
[ 责任编辑：小石潭记 ]
本届云博会的主要内容包括展览展…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte&&&&&&&&&&&
下面是标准教程&
XML 架构定义 (Xsd.exe) 工具从 XDR、XML 和 XSD 文件或者从运行库程序集中的类生成 XML 架构或公共语言运行库类。
xsd file.xdr [/outputdir:directory][/parameters:file.xml]
xsd file.xml [/outputdir:directory] [/parameters:file.xml]
xsd file.xsd {/classes | /dataset} [/element:element]
[/enableLinqDataSet] [/language:language]
[/namespace:namespace] [/outputdir:directory] [URI:uri]
[/parameters:file.xml]
xsd {file.dll | file.exe} [/outputdir:directory] [/type:typename [...]][/parameters:file.xml]
file.extension
指定要转换的输入文件。 必须将扩展名指定为下列之一：.xdr、.xml、.xsd、.dll 或 .exe。
如果指定一个 XDR 架构文件（.xdr 扩展名），则 Xsd.exe 将 XDR 架构转换为 XSD 架构。 输出文件与 XDR 架构同名，但扩展名为 .xsd。
如果指定一个 XML 文件（.xml 扩展名），则 Xsd.exe 从文件中的数据推导出架构并产生一个 XSD 架构。 输出文件与 XML 文件同名，但扩展名为 .xsd。
如果指定一个 XML 架构文件（.xsd 扩展名），则 Xsd.exe 将为对应于 XML 架构的运行库对象生成源代码。
如果指定一个运行库程序集文件（.exe 或 .dll 扩展名），则 Xsd.exe 为该程序集中的一个或多个类型生成架构。 可以使用 /type 选项来指定为其生成架构的类型。 输出架构被命名为 schema0.xsd、schema1.xsd，依此类推。 仅当给定类型使用 XMLRoot 自定义属性指定命名空间时，Xsd.exe 才生成多个架构。
显示该工具的命令语法和选项。
/o[utputdir]:directory
指定输出文件的目录。 此参数只能出现一次。 默认为当前目录。
显示该工具的命令语法和选项。
/P[arameters]: file.xml
从指定的 .xml 文件读取各种操作模式的选项。 缩写形式为&/p:&。 有关更多信息，请参见下面的&备注&部分。
XSD 文件选项
必须为 xsd 文件仅指定下列选项中的一个。
/c[lasses]
生成与指定架构相对应的类。 若要将 XML 数据读入对象，请使用 System.Xml.Serialization.XmlSerializer.Deserializer 方法。
/d[ataset]
生成一个从 DataSet 派生的类，该类与指定的架构相对应。 若要将 XML 数据读入派生类，请使用 System.Data.DataSet.ReadXml 方法。
还可以为 .xsd 文件指定下列任何选项。
/e[lement]:element
指定架构中要为其生成代码的元素。 默认情况下，键入所有元素。 可以多次指定该参数。
/enableDataBinding
在所有生成的类型上实现 INotifyPropertyChanged 接口以启用数据绑定。 缩写形式为&/edb&。
/enableLinqDataSet
（缩写形式：/eld。） 指定可使用 查询的生成的数据集。 此选项在同时指定 /dataset 选项的情况下使用。 有关更多信息，请参见 LINQ to DataSet Overview 和 Querying Typed DataSets。 有关使用 LINQ 的常规信息，请参见Language-Integrated Query (LINQ)。
生成字段，而不是生成属性。 默认情况下生成属性。
/l[anguage]:language
指定要使用的编程语言。 从 CS（默认情况下为 C#）、VB (Visual Basic)、JS (JScript) 或 VJS (Visual J#) 中进行选择。 也可指定实现 piler.CodeDomProvider 的类的完全限定名
/n[amespace]:namespace
为生成的类型指定运行库命名空间。 默认命名空间为 Schemas。
取消显示版权标志。
在所有粒子成员上生成显式顺序标识符。
/o[ut]: directoryName
指定要放置文件的输出目录。默认为当前目录。
/u[ri]:uri
为架构中要为其生成代码的元素指定 URI。 该 URI（如果存在）应用于使用 /element 选项指定的所有元素。
DLL 和 EXE 文件选项
/t[ype]:typename
指定要为其创建架构的类型的名称。 可以指定多个类型参数。 如果 typename 不指定一个命名空间，则 Xsd.exe 将程序集中的所有类型与指定类型相匹配。 如果 typename 指定一个命名空间，则仅匹配那个类型。 如果 typename 以星号字符 (*) 结尾，则此工具匹配所有以 * 前的字符串开头的类型。 如果省略 /type 选项，则 Xsd.exe 为程序集中的所有类型生成架构。
下表显示了 Xsd.exe 执行的操作。
XDR 到 XSD
使用精简 XML 数据架构文件生成 XML 架构。 XDR 为早期基于 XML 的架构格式。
XML 到 XSD
使用 XML 文件生成 XML 架构。
XSD 到 DataSet
使用 XSD 架构文件生成公共语言运行库 DataSet 类。 生成的类为规则 XML 数据提供复杂对象模型。
使用 XSD 架构文件生成运行库类。 生成的类可以与 System.Xml.Serialization.XmlSerializer 一起使用，来读写遵循该架构的 XML 代码。
使用运行库程序集文件中的一个或多个类型生成 XML 架构。 生成的架构定义了 System.Xml.Serialization.XmlSerializer 使用的 XML 格式。
Xsd.exe 只允许操作遵循由万维网联合会 (W3C) 提议的 XML 架构定义 (XSD) 语言的 XML 架构。 有关 XML 架构定义提议或 XML 标准的更多信息，请参见 http://w3.org。
&?XML:NAMESPACE PREFIX = [default] http://ddue./authoring/2003/5 NS = "http://ddue./authoring/2003/5" /&
通过 XML 文件设置选项
通过使用 /parameters 开关，可指定设置各种选项的单个 XML 文件。 可设置的选项取决于您如何使用 XSD.exe 工具。 选择包括生成架构、生成代码文件，或生成包含 DataSet 功能的代码文件。 例如，生成架构时可将 &assembly& 元素设置为可执行文件 (.exe) 或类库文件 (.dll) 的名称，但生成代码文件时则不能。 下面的 XML 演示如何将 &generateSchemas& 元素用于指定的可执行文件：
&!-- This is in a file named GenerateSchemas.xml. --&
&xsd xmlns='/dotnet/tools/xsd/'&
&generateSchemas&
&assembly&ConsoleApplication1.exe&/assembly&
&/generateSchemas&
如果前面的 XML 包含在名为 GenerateSchemas.xml 的文件中，则通过在命令提示处键入下面的内容并按 Enter 使用 /parameters 开关：
xsd /p:GenerateSchemas.xml
另外，如果为程序集中的单个类型生成架构，则可以使用下面的 XML：
&!-- This is in a file named GenerateSchemaFromType.xml. --&
&xsd xmlns='/dotnet/tools/xsd/'&
&generateSchemas&
&type&IDItems&/type&
&/generateSchemas&
但是若要使用上面的代码，您还必须在命令提示处提供程序集的名称。 在命令提示处键入下面的内容（假设 XML 文件名为 GenerateSchemaFromType.xml）：
xsd /p:GenerateSchemaFromType.xml ConsoleApplication1.exe
必须为 &generateSchemas& 元素仅指定以下选项中的一个。
指定将从中生成架构的程序集。
指定程序集中找到的要为其生成架构的类型。
指定要为其生成架构的 XML 文件。
指定要为其生成架构的 XDR 文件。
若要生成代码文件，请使用 &generateClasses& 元素。 下面的示例生成一个代码文件。 请注意，另外还显示了两个属性，它们允许您为生成的文件设置编程语言和命名空间。
&xsd xmlns='/dotnet/tools/xsd/'&
&generateClasses language='VB' namespace='Microsoft.Serialization.Examples'/&
&!-- You must supply an .xsd file when typing in the command line.--&
&!-- For example: xsd /p:genClasses mySchema.xsd --&
可为 &generateClasses& 元素设置以下选项。
指定 .xsd 文件中要为其生成代码的元素。
&schemaImporterExtensions&
指定派生自 SchemaImporterExtension 类的类型。
指定要为其生成代码的 XML 架构文件。 使用多个 &schema& 元素，可以指定多个 XML 架构文件。
下表显示也可与 &generateClasses& 元素一起使用的属性。
指定要使用的编程语言。 从 CS（默认情况下为 C#）、VB (Visual Basic)、JS (JScript) 或 VJS (Visual J#) 中进行选择。 也可指定实现 CodeDomProvider 的类的完全限定名。
为生成的代码指定命名空间。 命名空间必须符合 CLR 标准（例如，没有空格或反斜杠字符）。
以下值之一：none、properties（生成属性而不是公共字段）、order 或 enableDataBinding（请参见前面&XSD 文件选项&一节的 /order 和 /enableDataBinding 开关）。
使用 &generateDataSets& 元素还可以控制如何生成 DataSet 代码。 下面的 XML 指定生成的代码使用 DataSet 结构（如 DataTable 类）为指定元素创建 Visual Basic 代码。 生成的数据集结构将支持 LINQ 查询。
&xsd xmlns='/dotnet/tools/xsd/'&
&generateDataSet language='VB' namespace='Microsoft.Serialization.Examples' enableLinqDataSet='true'&
&/generateDataSet&
可为 &generateDataSet& 元素设置以下选项。
指定要为其生成代码的 XML 架构文件。 使用多个 &schema& 元素，可以指定多个 XML 架构文件。
下表显示可与 &generateDataSet& 元素一起使用的属性。
enableLinqDataSet
指定可使用 查询的生成的数据集。 默认值为 False。
指定要使用的编程语言。 从 CS（默认情况下为 C#）、VB (Visual Basic)、JS (JScript) 或 VJS (Visual J#) 中进行选择。 也可指定实现 CodeDomProvider 的类的完全限定名。
为生成的代码指定命名空间。 命名空间必须符合 CLR 标准（例如，没有空格或反斜杠字符）。
有些属性可在顶级 &xsd& 元素上设置。 这些选项可用于任何子元素（&generateSchemas&、&generateClasses& 或 &generateDataSet&）。 下面的 XML 代码在名为&MyOutputDirectory&的输出目录中为名为&IDItems&的元素生成代码。
&xsd xmlns='/dotnet/tools/xsd/' output='MyOutputDirectory'&
&generateClasses&
&element&IDItems&/element&
&/generateClasses&
下表显示也可用于 &xsd& 元素的属性。
将放置生成的架构或代码文件的目录的名称。
取消显示版权标志。 设置为 true 或 false。
显示该工具的命令语法和选项。 设置为 true 或 false。
下面的命令从 myFile.xdr 生成一个 XML 架构并将它保存到当前目录中。
xsd myFile.xdr
下面的命令从 myFile.xml 生成一个 XML 架构并将它保存到指定目录中。
xsd myFile.xml /outputdir:myOutputDir
下面的命令生成一个与 C# 语言中的指定架构相对应的数据集，并在当前目录中将其保存为 XSDSchemaFile.cs。
xsd /dataset /language:CS XSDSchemaFile.xsd
下面的命令为程序集 myAssembly.dll 中的所有类型生成 XML 架构，并在当前目录中将它们保存为 schema0.xsd。
如下图打开XSD.exe
& 输入下面的命令：
xsd d:\TDDOWNLOAD\atom-author-link.xsd /c /language:C# /outputdir:d:\
将d:\TDDOWNLOAD\atom-author-link.xsd 架构 生成类 语言为C# 输出目录是d:\
结果在：D盘根目录下生成了一个名字叫 atom-author-link.cs 的类文件
我在用下面的语句生成的时候，Kml22bete.xsd里面有引用
&!-- import atom:author and atom:link --& & &import namespace=" &&& schemaLocation="&
& &!-- import xAL:Address --& & &import namespace="urn:oasis:names:tc:ciq:xsdschema:xAL:2.0" &&& schemaLocation="&
用下面的命令处理，总是会报错，如何解决呢，那位知道的朋友告诉我谢谢
C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin&xsd d:\TDDOWNLOAD\kml22beta.xsd&& /c /language:C# /outputdir:d:\ Microsoft(R) Xml 架构/数据类型支持实用工具 [Microsoft (R) .NET Framework, Version 2.0.] Copyright (C) Microsoft Corporation. All rights reserved. 架构验证警告: 未声明& 行 354，位置 12。 架构验证警告: 未声明& 行 356，位置 12。 架构验证警告: 未声明&urn:oasis:names:tc:ciq:xsdschema:xAL:2.0:AddressDetails&元素。 行 359，位置 12。
阅读(...) 评论()}