XEE 的防御 XXE 误写为了 XEE，请谅解。 外部实体 外部实体表示外部文件的内容，用 SYSTEM 关键词表示。 参数实体 参数实体只用于 DTD 和文档的内部子集中，XML的规范定义中，只有在DTD中才能引用参数实体. 参数实体的声明和引用都是以百分号%。并且参数实体的引用在DTD是理解解析的，替换文本将变成DTD的一部分。该类型的实体用…