XmlTextReader.ProhibitDtd Proprietà

public:
 property bool ProhibitDtd { bool get(); void set(bool value); };

[System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")]
public bool ProhibitDtd { get; set; }

[System.Obsolete("Use DtdProcessing property instead.")]
public bool ProhibitDtd { get; set; }

public bool ProhibitDtd { get; set; }

[<System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")>]
member this.ProhibitDtd : bool with get, set

[<System.Obsolete("Use DtdProcessing property instead.")>]
member this.ProhibitDtd : bool with get, set

member this.ProhibitDtd : bool with get, set

Public Property ProhibitDtd As Boolean

Valore della proprietà

true per impedire l'elaborazione DTD; in caso contrario false, . Il valore predefinito è false.

Attributi

ObsoleteAttribute

Commenti

L'elaborazione DTD è abilitata per impostazione predefinita per la compatibilità con le versioni precedenti. Tuttavia, a meno che l'applicazione non richieda l'elaborazione DTD, è necessario disabilitare questa impostazione. La disabilitazione dell'elaborazione DTD può essere utile per prevenire determinati attacchi Denial of Service. Se impostato su true, il lettore genera un'eccezione XmlException quando viene rilevato contenuto DTD.

Se è abilitata l'elaborazione DTD, è necessario essere consapevoli dell'inclusione di DTD da origini non attendibili e possibili attacchi Denial of Service. Usa XmlSecureResolver per limitare le risorse a cui XmlTextReader può accedere. È anche possibile progettare l'applicazione in modo che l'elaborazione XML sia vincolata dalla memoria e dal tempo. Ad esempio, configurare i limiti di timeout nell'applicazione ASP.NET

Vedi anche

• XmlReader