Uno degli usi della convalida dell'input è la protezione contro XSS. Nel caso in cui sia necessario definire le migliori pratiche per le funzioni che convalidano l'input, alcuni (che sto chiamando criteri di qualità) devono verificare il tipo previsto, verificare la lunghezza prevista, verificare l'intervallo previsto ed ecc ...
XML Bombs generalmente sfrutta il parser XML nell'elaborazione della DTD XML o dello schema XML. Pertanto, mi chiedo se alcuni sarebbero in grado di aiutarmi a definire alcuni criteri di "qualità" per verificare che lo schema XML non sia vulnerabile a, FOR INSTANCE XML Bombs ... come simile al modo in cui ho citato per Input Validation.
Is there any, or what are the best practices in creating XML Schema in order, for instance, to avoid endless loops, or ...
Nel caso in cui ci siano già alcuni strumenti o API di convalida della sicurezza dello schema XML, come per la convalida dell'input contro XSS ..., anch'io sono interessato.