Addicte professional a Internet • Entusiasta dels videojocs • Creador de tecnologia
Addicte professional a Internet • Entusiasta dels videojocs • Creador de tecnologia
Bloc Eines Projectes Xarxes socials Twitch YouTube Discord Suport Squeaky

Com evitar crides a mètodes Java des de XSL amb TransformerFactory

Com impedir cridar mètodes Java des d’un XSL utilitzant TransformerFactory!
Aquesta pàgina ha estat traduïda de l'anglès pels meus becaris d'IA, altament motivats, per a la vostra comoditat. Encara estan aprenent, així que és possible que s'hagin escapat alguns errors. Per obtenir la informació més precisa, consulteu la versió anglesa.
Inici Bloc Com evitar crides a mètodes Java des de XSL amb TransformerFactory

Tingues en compte que aquesta entrada de blog es va publicar l’abril de 2011, així que depenent de quan la llegeixis, pot haver-hi parts desactualitzades. Malauradament, no sempre puc mantenir totes les entrades al dia per garantir que la informació sigui exacta.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Escrit per Special Agent Squeaky. Publicat per primera vegada el 23-04-2011. Última actualització el 23-04-2011.

    📺 Mira l'últim vídeo de Squeaky!

    Com afegir subtítols en temps real simples a la teva transmissió en directe

    Condicions del servei Bloc Eines Projectes Atrapa'm en directe Suport Squeaky Desenvolupament de jocs Música Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Aquest lloc web utilitza Simple Analytics — una eina d’analítica sense galetes i respectuosa amb la privacitat en què confio. M’ajuda a entendre les visites al web sense fer seguiment dels usuaris.