防范XXE最安全的方式就是完全禁用DTD(External Entities)，XXE不仅仅会造成SSRF还会造成对XML解析器的DoS攻击，比较著名的就是Billion Laughs攻击； 还可以通过Json文件代替XML文件，使用输入白名单检测，API安全网关，WAF攻击检测等其他方式；