问题描述
我在我的应用程序中使用带有特定框架的旧版 Java (1.4)。 对于 XML 文档创建,我使用 DocumentBuilderFactory 和 TransformerFactory 但最近的漏洞扫描显示 XXE 漏洞错误。 我尝试使用传统方法,即设置以下功能,但由于旧版本的 java,它们都不起作用。 我现在已经没有选择了。 我还检查了在线和堆栈溢出的所有答案,但无济于事。 在这种情况下,有人可以提出一些想法或解决方案吗? 提前致谢。
factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING,true);
documentBuilderFactory.setFeature("http://apache.org/xml/features/disallow-doctype-decl",true);
documentBuilderFactory.setFeature("http://xml.org/sax/features/external-general-entities",false);
documentBuilderFactory.setfeature("http://xml.org/sax/features/external-parameter-entities",false)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)