Freigeben über


XmlTextReader.ProhibitDtd Eigenschaft

Definition

Achtung

Use DtdProcessing property instead.

Achtung

XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.

Ruft einen Wert ab, der angibt, ob die DTD-Verarbeitung ermöglicht werden soll, oder legt diesen fest. Diese Eigenschaft ist veraltet. Verwenden Sie stattdessen DtdProcessing.

public:
 property bool ProhibitDtd { bool get(); void set(bool value); };
[System.Obsolete("Use DtdProcessing property instead.")]
public bool ProhibitDtd { get; set; }
[System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")]
public bool ProhibitDtd { get; set; }
public bool ProhibitDtd { get; set; }
[<System.Obsolete("Use DtdProcessing property instead.")>]
member this.ProhibitDtd : bool with get, set
[<System.Obsolete("XmlTextReader.ProhibitDtd has been deprecated. Use DtdProcessing instead.")>]
member this.ProhibitDtd : bool with get, set
member this.ProhibitDtd : bool with get, set
Public Property ProhibitDtd As Boolean

Eigenschaftswert

true, wenn die DTD-Verarbeitung nicht zugelassen werden soll; andernfalls false. Der Standardwert ist false.

Attribute

Hinweise

Hinweis

Ab dem .NET Framework 2.0 wird empfohlen, Instanzen mithilfe der XmlReader.Create -Methode zu erstellenXmlReader, um die neuen Funktionen zu nutzen.

Die DTD-Verarbeitung ist aus Gründen der Abwärtskompatibilität standardmäßig aktiviert. Sofern ihre Anwendung jedoch eine DTD-Verarbeitung erfordert, sollten Sie diese Einstellung deaktivieren. Durch das Deaktivieren der DTD-Verarbeitung können bestimmte Denial-of-Service-Angriffe verhindert werden. Wenn auf truefestgelegt ist, löst der Leser einen aus XmlException , wenn DTD-Inhalte gefunden werden.

Wenn Sie die DTD-Verarbeitung aktiviert haben, müssen Sie sich darüber im Klaren sein, dass DTDs aus nicht vertrauenswürdigen Quellen und mögliche Denial-of-Service-Angriffe eingeschlossen werden. Verwenden Sie den XmlSecureResolver , um die Ressourcen einzuschränken, auf die der XmlTextReader zugreifen kann. Sie können die Anwendung auch so entwerfen, dass die XML-Verarbeitung bezüglich Arbeitsspeicher und Zeit eingeschränkt wird. Konfigurieren Sie beispielsweise Timeoutlimits in Ihrer ASP.NET-Anwendung

Gilt für:

Weitere Informationen