XmlTextReader.ProhibitDtd Właściwość

Definicja

Przestrzeń nazw:

System.Xml

Zestaw:

System.Xml.ReaderWriter.dll

Źródło:

XmlTextReader.cs

Przestroga

XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.

Pobiera lub ustawia wartość wskazującą, czy zezwolić na przetwarzanie DTD. Ta właściwość jest przestarzała. Zamiast tego użyj polecenia cmdlet DtdProcessing.

public:
 property bool ProhibitDtd { bool get(); void set(bool value); };

[System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")]
public bool ProhibitDtd { get; set; }

[<System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")>]
member this.ProhibitDtd : bool with get, set

Public Property ProhibitDtd As Boolean

Wartość właściwości

Boolean

true nie zezwalać na przetwarzanie DTD; w przeciwnym razie false. Wartość domyślna to false.

Atrybuty

ObsoleteAttribute

Uwagi

Uwaga

Począwszy od .NET Framework 2.0, zalecamy utworzenie XmlReader wystąpień przy użyciu XmlReader.Create metody , aby korzystać z nowych funkcji.

Przetwarzanie DTD jest domyślnie włączone w celu zapewnienia zgodności z poprzednimi wersjami. Jednak jeśli aplikacja nie wymaga przetwarzania DTD, należy wyłączyć to ustawienie. Wyłączenie przetwarzania DTD może być przydatne w zapobieganiu niektórym atakom typu "odmowa usługi". Jeśli jest ustawiona wartość true, czytnik zgłasza błąd XmlException , gdy napotkana jest dowolna zawartość DTD.

Jeśli masz włączone przetwarzanie DTD, musisz pamiętać o dołączaniu dtD z niezaufanych źródeł i możliwych ataków typu "odmowa usługi". Użyj polecenia , XmlSecureResolver aby ograniczyć zasoby, do których XmlTextReader może uzyskiwać dostęp. Możesz również zaprojektować aplikację, aby przetwarzanie XML było ograniczone pamięci i czasu. Na przykład skonfiguruj limity czasu w aplikacji ASP.NET

Zobacz też

• XmlReader