XmlTextReader.ProhibitDtd Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Atenção
Use DtdProcessing property instead.
Recebe ou define um valor que indica se permite o processamento DTD. Esta propriedade está obsoleta. Utilize DtdProcessing em substituição.
public:
property bool ProhibitDtd { bool get(); void set(bool value); };public bool ProhibitDtd { get; set; }[System.Obsolete("Use DtdProcessing property instead.")]
public bool ProhibitDtd { get; set; }member this.ProhibitDtd : bool with get, set[<System.Obsolete("Use DtdProcessing property instead.")>]
member this.ProhibitDtd : bool with get, setPublic Property ProhibitDtd As BooleanValor de Propriedade
true para impedir o processamento DTD; caso contrário false. A predefinição é false.
- Atributos
Observações
Note
Recomendamos que crie instâncias XmlReader usando o método XmlReader.Create para aproveitar a nova funcionalidade.
O processamento DTD está ativado por defeito para compatibilidade retroativa. No entanto, a menos que a sua aplicação exija processamento DTD, deve desativar esta definição. Desativar o processamento DTD pode ser útil para prevenir certos ataques de negação de serviço. Se definido para true, o leitor lança um XmlException quando qualquer conteúdo DTD é encontrado.
Se tiver o processamento DTD ativado, deve estar atento à inclusão de DTDs provenientes de fontes não confiáveis e possíveis ataques de negação de serviço. Use o XmlSecureResolver para restringir os recursos que o XmlTextReader pode acessar. Você também pode projetar seu aplicativo para que o processamento XML seja restrito de memória e tempo. Por exemplo, defina limites de time-out na sua aplicação ASP.NET