ドキュメントには次のように記載されています。
true に設定すると、DTD コンテンツが検出されると、XmlReader は XmlException をスローします。サービス拒否の問題が懸念される場合、または信頼できないソースを扱っている場合は、DTD 処理を有効にしないでください。
DTD 処理を有効にしている場合は、XmlSecureResolver を使用して、XmlReader がアクセスできるリソースを制限できます。XML 処理がメモリと時間の制約を受けるようにアプリケーションを設計することもできます。たとえば、ASP.NET アプリケーションでタイムアウト制限を構成します。
誰かが問題を説明してもらえますか?
リーダー アプリケーションが DTD の取得を禁止する必要があるのはなぜですか? 読み取りアプリケーションの場合、サービス拒否の問題はどこにありますか? 言及されている「信頼」の問題は何ですか?
ありがとう