XmlTextReader.ProhibitDtd Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Внимание!
Use DtdProcessing property instead.
Внимание!
XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.
Возвращает или задает значение, определяющее, следует ли разрешить обработку DTD. Это свойство устарело. Взамен рекомендуется использовать DtdProcessing.
public:
property bool ProhibitDtd { bool get(); void set(bool value); };[System.Obsolete("Use DtdProcessing property instead.")]
public bool ProhibitDtd { get; set; }[System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")]
public bool ProhibitDtd { get; set; }public bool ProhibitDtd { get; set; }[<System.Obsolete("Use DtdProcessing property instead.")>]
member this.ProhibitDtd : bool with get, set[<System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")>]
member this.ProhibitDtd : bool with get, setmember this.ProhibitDtd : bool with get, setPublic Property ProhibitDtd As BooleanЗначение свойства
Значение true для отключения обработки DTD; в противном случае — false. Значение по умолчанию — false.
- Атрибуты
Комментарии
Примечание
Начиная с платформа .NET Framework 2.0 рекомендуется создавать XmlReader экземпляры с помощью XmlReader.Create метода , чтобы воспользоваться преимуществами новых функций.
Обработка DTD включена по умолчанию для обеспечения обратной совместимости. Однако этот параметр следует отключить, если приложению не требуется обработка DTD. Отключение обработки DTD может быть полезным для предотвращения некоторых разновидностей атак типа «отказ в обслуживании». Если задано значение true, средство чтения создает исключение при обнаружении XmlException любого содержимого DTD.
Если у вас включена обработка DTD, необходимо учитывать включение DTD из недоверенных источников и возможные атаки типа "отказ в обслуживании". Используйте для XmlSecureResolver ограничения ресурсов, к которым XmlTextReader может получить доступ . Кроме того, можно создать собственное приложение, ограничивающее объем памяти и время, выделяемое на обработку XML. Например, настройте ограничения времени ожидания в приложении ASP.NET.
