Profesionální internetový závislák • Herní nadšenec • Technologický tvůrce
Profesionální internetový závislák • Herní nadšenec • Technologický tvůrce
Blog Nástroje Projekty Sociální sítě Twitch YouTube Discord Podpora Squeaky

Zabránění volání metod Java z XSL pomocí TransformerFactory

Jak zakázat nebo zakázat volání metod Java z XSL pomocí TransformerFactory!
Tuto stránku pro vaše pohodlí přeložili z angličtiny moji vysoce motivovaní stážisté v oblasti umělé inteligence. Stále se učí, takže se mohlo stát, že se vyskytnou nějaké chyby. Nejpřesnější informace naleznete v anglické verzi.
Domov Blog Zabránění volání metod Java z XSL pomocí TransformerFactory

Vezměte prosím na vědomí, že tento blogový příspěvek byl publikován v dubnu 2011, takže v závislosti na době, kdy jej čtete, mohou být některé části zastaralé. Bohužel nemohu tyto příspěvky vždy udržovat plně aktuální, aby informace zůstaly přesné.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Napsáno uživatelem Special Agent Squeaky. Poprvé publikováno 23. 4. 2011. Naposledy aktualizováno 23. 4. 2011.

    📺 Podívejte se na nejnovější video od Squeakyho!

    Jak přidat jednoduché titulky v reálném čase k vašemu živému vysílání

    Podmínky služby Blog Nástroje Projekty Chyť mě živě Podpora Squeaky Vývoj her Hudba Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Tyto webové stránky používají Simple Analytics – analytický nástroj šetrný k soukromí a bez souborů cookie, kterému důvěřuji. Pomáhá mi porozumět návštěvnosti webových stránek bez nutnosti sledování.