XmlTextReader.ProhibitDtd Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Attention
Use DtdProcessing property instead.
Obtient ou définit une valeur indiquant s’il faut autoriser le traitement DTD. Cette propriété est obsolète. Utilisez DtdProcessing à la place.
public:
property bool ProhibitDtd { bool get(); void set(bool value); };public bool ProhibitDtd { get; set; }[System.Obsolete("Use DtdProcessing property instead.")]
public bool ProhibitDtd { get; set; }member this.ProhibitDtd : bool with get, set[<System.Obsolete("Use DtdProcessing property instead.")>]
member this.ProhibitDtd : bool with get, setPublic Property ProhibitDtd As BooleanValeur de propriété
true pour interdire le traitement DTD ; sinon false. La valeur par défaut est false.
- Attributs
Remarques
Note
Nous vous recommandons de créer des instances XmlReader à l’aide de la méthode XmlReader.Create pour tirer parti de nouvelles fonctionnalités.
Le traitement DTD est activé par défaut pour la compatibilité descendante. Toutefois, sauf si votre application nécessite un traitement DTD, vous devez désactiver ce paramètre. La désactivation du traitement DTD peut être utile pour empêcher certaines attaques par déni de service. Si la valeur est définie true, le lecteur lève un XmlException contenu DTD lorsqu’un contenu DTD est rencontré.
Si le traitement DTD est activé, vous devez être conscient de l’inclusion de DTD à partir de sources non approuvées et d’attaques par déni de service possibles. Utilisez le XmlSecureResolver pour restreindre les ressources auxquelles le XmlTextReader peut accéder. Vous pouvez également concevoir votre application afin que le traitement XML soit limité en mémoire et en temps. Par exemple, configurez des limites de délai d’attente dans votre application ASP.NET