Megosztás a következőn keresztül:

WsUtil Compiler eszköz

  • Cikk

A Windows Web Services fordítóeszköze, WsUtil.exetámogatja a szolgáltatásmodell és adattípusok szerializálási. WSDL-, XML-séma- és szabályzatdokumentumokat dolgoz fel, és C fejléceket és forrásfájlokat hoz létre. Ez az eszköz hasonló a WSDL fordítóeszközhöz felügyelt kódhoz, de inkább natív kódra irányul.

A szolgáltatásmodelltámogatásához WsUtil.exe generálja az ügyfélhez és a szolgáltatáshoz egyaránt használható fejléceket. Szükség szerint létrehoz egy C proxyfájlt az ügyféloldalhoz, a szolgáltatásoldalhoz pedig C-csonkfájlokat.

szerializálásitámogatásához a fordító fejléceket hoz létre a globális elemdefiníciók elemleírásaihoz, valamint a szerializálási motor által felhasznált proxyfájlokban lévő összes típusdefiníciós információhoz.

A WSDL-fájlok, XML-sémafájlok és webszolgáltatás-házirendfájlok feldolgozásának parancssori beállításaiért tekintse meg az alábbi témaköröket:

Biztonság

A WsUtil használatakor vegye figyelembe a következő problémákat, és tartsa be a megfelelő óvintézkedéseket:

  • A Wsutil nem kéri le az XML-metaadatokat a hálózaton keresztül, és a wsutil nem oldja fel az importálást és/vagy az utasítások belefoglalását a bemeneti metaadatfájlokba. A Wsutil megnyitja és felolvassa a wsdl-, xsd- és szabályzatfájlokat. Az XML-metaadatok nem hamisítás ellen védettek. Győződjön meg arról, hogy csak wsdl-, xsd- és szabályzatfájlokat használ megbízható forrásból, és győződjön meg arról, hogy a fájlok illetéktelen módosításokkal szembeni védelme a használat előtt és után történik. Gondosan tekintse át a bemeneti fájlok tartalmát, és ellenőrizze, hogy a fájlok tartalma biztonságos-e az alkalmazásban való használatra. Wsutil.exe nem ellenőrzi a metaadatfájlok hitelességét.
  • A Wsutil fejléc- és csonkfájlokat hoz létre, amelyek nem hamisítás ellen védettek. A wsutil.exe által létrehozott forrásfájlokhoz a megfelelő hozzáférési jogosultságokat kell beállítania, hogy megakadályozza a fájlokhoz való nem hitelesített hozzáférést. A Wsutil a System.IO.StreamWriter használatával hozza létre a kimeneti fájlokat.
  • A felhasználóknak tisztában kell lenniük azzal, hogy a Wsutil felülírhatja a helyi fájlokat, és ügyelniük kell arra, hogy biztonságos fájlneveket és könyvtárakat adjanak meg a kimeneti fájlokhoz a /out kapcsolóval.
  • A wsutil.exebetöltött Wsutil vagy wsutilhelper.dll váratlanul leállhatnak, vagy nagy mennyiségű rendszererőforrást használhatnak fel támadás vagy nagyon nagy mennyiségű bemeneti metaadat feldolgozása során. Az eszköz úgy van kialakítva, hogy a fejlesztési idő alatt csak ez az eszköz használható fejlesztési idő eszközként. Előfordulhat, hogy a középső rétegben nem biztonságos a szabályzatinformációk feldolgozása.
  • Wsutilhelper.dll segéd DLL betöltődik a felügyelt wsutil.exe a szabályzatinformációk feldolgozásához. A felhasználónak meg kell győződnie arról, hogy a bináris elérési úton nem szerepel azonos fájlnévvel rendelkező rosszindulatú bináris fájl. Hasonlóképpen, a felhasználónak meg kell győződnie arról, hogy a buildkörnyezetben a bináris elérési út megfelelően van beállítva, hogy nincs olyan rosszindulatú bináris fájl, amely rendelkezik ugyanazzal a "wsutil.exe" névvel.
  • A Wsutil SAL-annotációt hoz létre a műveletekhez és a struktúramezőkhöz, ha lehetséges. A wsutil által létrehozott fájlok felhasználójának követnie kell a SAL-megjegyzésekben megadott követelményt.

szolgáltatásmodell rétegének áttekintése

szerializálási

webszolgáltatás-fordító eszköz

WSDL-támogatás

sématámogatási

házirendtámogatási