1
我在MS網站上閱讀了一篇較舊的文章(大約2009年),內容涉及 XML Denial of Service Attacks and Defenses。ServiceStack XML炸彈和外部實體攻擊
我很好奇,如果ServiceStack容易受到這些以及如果必要的話,如何從MS應用以下建議。
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
settings.MaxCharactersFromEntities = 1024;
settings.XmlResolver = null;