Professionaalne netisõltlane • Mänguhuviline • Tehnoloogiakohvritäis loovust
Professionaalne netisõltlane • Mänguhuviline • Tehnoloogiakohvritäis loovust
Blogi Tööriistad Projektid Sotsiaalmeedia Twitch YouTube Discord Toeta Squeakyt

Kuidas takistada Java meetodi väljakutseid XSL-ist, kasutades TransformerFactory't

Kuidas keelata Java meetodite väljakutsumine XSL-failist TransformerFactory abil!
Selle lehe on teie mugavuse huvides tõlkinud inglise keelest minu motiveeritud tehisintellekti praktikandid. Nad alles õpivad, seega võisid mõned vead vahele jääda. Kõige täpsema teabe saamiseks vaadake palun ingliskeelset versiooni.
Avaleht Blogi Kuidas takistada Java meetodi väljakutseid XSL-ist, kasutades TransformerFactory't

Pane tähele, et see blogipostitus avaldati aprillis 2011, nii et mõni osa võib nüüdseks olla aegunud. Kahjuks ei jõua ma kõiki postitusi pidevalt ajakohasena hoida.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Kirjutas Special Agent Squeaky. Esimest korda avaldatud 2011-04-23. Viimati uuendatud 2011-04-23.

    📺 Vaata Squeaky uusimat videot!

    Kuidas lisada lihtsaid reaalajas subtiitreid oma otseülekandesse.

    Kasutustingimused Blogi Tööriistad Projektid Tule vaata mind livena! Toeta Squeakyt Mänguarendus Muusika Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    See veebisait kasutab Simple Analyticsit – privaatsussõbralikku ja küpsistevaba analüütikatööriista, mida ma usaldan. See aitab mul mõista saidi külastusi ilma kasutajaid jälgimata.