Professzionális internetfüggő • Játékrajongó • Technikafejlesztő
Professzionális internetfüggő • Játékrajongó • Technikafejlesztő
Blog Eszközök Projektek Közösségi média Twitch YouTube Discord Támogatás Nyikorgó

Java metódushívások megakadályozása XSL-ből TransformerFactory segítségével

Hogyan lehet letiltani vagy letiltani a Java metódusok meghívását egy XSL-ből a TransformerFactory használatával!
Ezt az oldalt angolról fordították a rendkívül motivált mesterséges intelligencia gyakornokaim a kényelmed érdekében. Még tanulnak, így előfordulhatott, hogy néhány hiba kimaradt. A legpontosabb információkért kérjük, tekintse meg az angol verziót.
Otthon Blog Java metódushívások megakadályozása XSL-ből TransformerFactory segítségével

Kérjük, vegye figyelembe, hogy ez a blogbejegyzés 2011 áprilisában jelent meg, így attól függően, hogy mikor olvassa el, bizonyos részei elavultak lehetnek. Sajnos nem mindig tudom ezeket a bejegyzéseket teljesen naprakészen tartani, hogy biztosítsam az információk pontosságát.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Írta: Special Agent Squeaky. Először megjelent: 2011.04.23. Utolsó frissítés: 2011.04.23.

    📺 Nézd meg Squeaky legújabb videóját!

    Hogyan adj hozzá egyszerű valós idejű feliratokat az élő közvetítésedhez

    Szolgáltatási feltételek Blog Eszközök Projektek Kapj el élőben Támogatás Nyikorgó Játékfejlesztés Zene Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Ez a weboldal a Simple Analytics-et használja - egy adatvédelmi szempontból biztonságos, sütimentes elemzőeszközt, amelyben megbízom. Segít megérteni a weboldal látogatásait követés nélkül.