Επαγγελματίας Εξαρτημένος στο Διαδίκτυο • Λάτρης των Παιχνιδιών • Δημιουργός Τεχνολογίας
Επαγγελματίας Εξαρτημένος στο Διαδίκτυο • Λάτρης των Παιχνιδιών • Δημιουργός Τεχνολογίας
Ιστολόγιο Εργαλεία Έργα Κοινωνικά δίκτυα Twitch YouTube Discord Υποστήριξη Squeaky

Αποτροπή κλήσεων μεθόδων Java από XSL χρησιμοποιώντας το TransformerFactory

Πώς να απαγορεύσετε την κλήση μεθόδων Java από ένα XSL χρησιμοποιώντας το TransformerFactory!
Αυτή η σελίδα έχει μεταφραστεί από τα Αγγλικά από τους ιδιαίτερα δραστήριους ασκούμενούς μου στην Τεχνητή Νοημοσύνη για την καλύτερη εξυπηρέτησή σας. Μαθαίνουν ακόμα, επομένως ενδέχεται να έχουν γίνει κάποια λάθη. Για τις πιο ακριβείς πληροφορίες, ανατρέξτε στην αγγλική έκδοση.
Σπίτι Ιστολόγιο Αποτροπή κλήσεων μεθόδων Java από XSL χρησιμοποιώντας το TransformerFactory

Λάβετε υπόψη ότι αυτή η ανάρτηση ιστολογίου δημοσιεύτηκε τον Απρίλιο του 2011, επομένως, ανάλογα με το πότε την διαβάζετε, ορισμένα μέρη ενδέχεται να είναι παρωχημένα. Δυστυχώς, δεν μπορώ πάντα να διατηρώ αυτές τις αναρτήσεις πλήρως ενημερωμένες για να διασφαλίσω ότι οι πληροφορίες παραμένουν ακριβείς.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Γράφτηκε από τον/την Special Agent Squeaky. Πρώτη δημοσίευση 23-04-2011. Τελευταία ενημέρωση 23-04-2011.

    📺 Δες το τελευταίο βίντεο του Squeaky!

    Πώς να προσθέσετε απλούς υπότιτλους πραγματικού χρόνου στη ζωντανή σας μετάδοση

    Όροι Χρήσης Ιστολόγιο Εργαλεία Έργα Πιάσε με ζωντανά Υποστήριξη Squeaky Ανάπτυξη παιχνιδιών Μουσική Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Αυτός ο ιστότοπος χρησιμοποιεί το Simple Analytics - ένα εργαλείο ανάλυσης φιλικό προς το απόρρητο και χωρίς cookie που εμπιστεύομαι. Με βοηθά να κατανοώ τις επισκέψεις στον ιστότοπο χωρίς παρακολούθηση.