Profesionalni ovisnik o internetu • Ljubitelj igara • Tehnološki kreator
Profesionalni ovisnik o internetu • Ljubitelj igara • Tehnološki kreator
Blog Alati Projekti Društvene mreže Twitch YouTube Discord Podrška Squeaky

Sprječavanje poziva Java metoda iz XSL-a pomoću TransformerFactory

Kako odbiti ili onemogućiti pozivanje Java metoda iz XSL-a pomoću TransformerFactoryja!
Ovu stranicu su s engleskog preveli moji visoko motivirani AI pripravnici radi vaše udobnosti. Oni još uvijek uče, pa je moguće da je došlo do nekih pogrešaka. Za najtočnije informacije pogledajte englesku verziju.
Dom Blog Sprječavanje poziva Java metoda iz XSL-a pomoću TransformerFactory

Imajte na umu da je ova objava na blogu objavljena u travnju 2011., pa ovisno o tome kada je čitate, određeni dijelovi mogu biti zastarjeli. Nažalost, ne mogu uvijek u potpunosti ažurirati ove objave kako bih osigurao točnost informacija.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Napisao/la Special Agent Squeaky. Prvi put objavljeno 23.04.2011. Posljednje ažuriranje 23.04.2011.

    📺 Pogledajte najnoviji video Squeakyja!

    Kako dodati jednostavne titlove u stvarnom vremenu u vašem prijenosu uživo.

    Uvjeti korištenja Blog Alati Projekti Uhvati me uživo Podrška Squeaky Razvoj igara Glazba Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Ova web stranica koristi Simple Analytics - alat za analitiku bez kolačića i privatnosti kojem vjerujem. Pomaže mi da razumijem posjete web stranici bez praćenja.