XmlTextReader.ProhibitDtd 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
注意
Use DtdProcessing property instead.
注意
XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.
获取或设置一个值,该值指示是否允许 DTD 处理。 此属性已过时。 请改用 DtdProcessing。
public:
property bool ProhibitDtd { bool get(); void set(bool value); };[System.Obsolete("Use DtdProcessing property instead.")]
public bool ProhibitDtd { get; set; }[System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")]
public bool ProhibitDtd { get; set; }public bool ProhibitDtd { get; set; }[<System.Obsolete("Use DtdProcessing property instead.")>]
member this.ProhibitDtd : bool with get, set[<System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")>]
member this.ProhibitDtd : bool with get, setmember this.ProhibitDtd : bool with get, setPublic Property ProhibitDtd As Boolean属性值
如果不允许 DTD 处理,则为 true;否则为 false。 默认值为 false。
- 属性
注解
注意
从 .NET Framework 2.0 开始,建议使用 XmlReader.Create 方法创建XmlReader实例,以利用新功能。
默认启用 DTD 处理以实现向后兼容性。 但是,除非应用程序需要 DTD 处理,否则应禁用此设置。 禁用 DTD 处理对避免受到某些拒绝服务攻击非常有用。 如果设置为 true,则在遇到任何 DTD 内容时,读取器将 XmlException 引发 。
如果启用了 DTD 处理,则需要注意包括来自不受信任源的 DTD 以及可能的拒绝服务攻击。 XmlSecureResolver使用 来限制 可以访问的资源XmlTextReader。 还可以设计应用程序以使 XML 处理受内存和时间的约束。 例如,在 ASP.NET 应用程序中配置超时限制
