我在MS网站上阅读了一篇关于XML Denial of Service Attacks and Defenses的旧文章(大约2009年)。
我很好奇ServiceStack是否容易受到这些影响,如果有必要,我会如何应用MS的以下建议。
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
settings.MaxCharactersFromEntities = 1024;
settings.XmlResolver = null;