Я пытаюсь защитить веб-службу .NET от XXE эксплойтов. Для базового сообщения SOAP является XML, оно потенциально подвержено риску.Как защитить .NET Web Services от эксплойтов XXE?
Способ запрета обработки DTD для документов XML можно найти here и here. Однако XML-анализ SOAP-сообщения выполняется с помощью фреймворка.
Как изменить настройки считывателя XML, чтобы отключить обработку DTD?
Я также искал крючок для доступа к содержимому XML напрямую, но не нашел ничего подходящего в документации WebService.