Java 1.4- 使用 DocumentBuilderFactory 和 TransformerFactory 时无法解决 XXE 漏洞

我在我的应用程序中使用带有特定框架的旧版 Java (1.4)。 对于 XML 文档创建，我使用 DocumentBuilderFactory 和 TransformerFactory 但最近的漏洞扫描显示 XXE 漏洞错误。 我尝试使用传统方法，即设置以下功能，但由于旧版本的 java，它们都不起作用。 我现在已经没有选择了。 我还检查了在线和堆栈溢出的所有答案，但无济于事。 在这种情况下，有人可以提出一些想法或解决方案吗？ 提前致谢。

factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING,true);

documentBuilderFactory.setFeature("http://apache.org/xml/features/disallow-doctype-decl",true);

    documentBuilderFactory.setFeature("http://xml.org/sax/features/external-general-entities",false);

    documentBuilderFactory.setfeature("http://xml.org/sax/features/external-parameter-entities",false)

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）