data.xml : 默认禁用支持-dtd

Question

根据OWASP建议[1]，应该默认禁用supporting-external-entities和support-dtd。
对于前者来说是的（但并未作为0.0.8版本的一部分发布），但对于后者则不是。

我们是否可以将两者都定义为false作为稳定版本的一部分呢？

[1] : https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html#xmlinputfactory-a-stax-parser.

Answer 1

登录为https://clojure.atlassian.net/browse/DXML-74

Answer 2

“稳定”的意思是不是非alpha版，或者非SNAPSHOT版？

Comments

根据README.md，稳定版本为0.0.8，预览版为0.2.0-alpha8。
我预期版本0.0.9将包括禁用这两个参数（因为它是一个安全问题）。或者之后标记为新稳定版本的0.2.0。