Я пытаюсь защитить веб-службу .NET от эксплойтов XXE. Поскольку основное сообщение SOAP представляет собой XML, оно потенциально подвержено риску.
Способ запретить обработку DTD для XML-документов можно найти здесь. и здесь. Однако синтаксический анализ XML сообщения SOAP выполняется платформой.
Как изменить настройки средства чтения XML, чтобы отключить обработку DTD?
Я также искал хук для прямого доступа к содержимому XML, но не нашел ничего подходящего в документации Веб-служба.