Professioneller Internetsüchtiger • Spiele-Enthusiast • Technik-Entwickler
Professioneller Internetsüchtiger • Spiele-Enthusiast • Technik-Entwickler
Blog Werkzeuge Projekte Soziale Netzwerke Twitch YouTube Discord Unterstützen Sie Squeaky

Verhindern von Java-Methodenaufrufen aus XSL mithilfe von TransformerFactory

So verweigern oder untersagen Sie den Aufruf von Java-Methoden aus einem XSL mithilfe von TransformerFactory!
Diese Seite wurde von meinen hochmotivierten KI-Praktikanten zu Ihrer Information aus dem Englischen übersetzt. Sie befinden sich noch in der Lernphase, daher können sich einige Fehler eingeschlichen haben. Die genauesten Informationen finden Sie in der englischen Version.
Heim Blog Verhindern von Java-Methodenaufrufen aus XSL mithilfe von TransformerFactory

Bitte beachten Sie, dass dieser Blogbeitrag im April 2011 veröffentlicht wurde. Je nachdem, wann Sie ihn lesen, können Teile veraltet sein. Leider kann ich diese Beiträge nicht immer auf dem neuesten Stand halten, um die Richtigkeit der Informationen zu gewährleisten.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Verfasst von [Name]. Erstveröffentlichung: 23.04.2011. Letzte Aktualisierung: 23.04.2011.

    📺 Schau dir das neueste Video von Squeaky an!

    So fügen Sie Ihrem Live-Stream einfache Untertitel in Echtzeit hinzu.

    Servicebedingungen Blog Werkzeuge Projekte Fang mich live Unterstützen Sie Squeaky Spieleentwicklung Musik Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Diese Website verwendet Simple Analytics – ein datenschutzfreundliches, cookiefreies Analysetool, dem ich vertraue. Es hilft mir, Website-Besuche ohne Tracking zu verstehen.