Pecandu Internet Profesional • Penggemar Game • Kreator Teknologi
Pecandu Internet Profesional • Penggemar Game • Kreator Teknologi
Blog Peralatan Proyek Sosial Twitch YouTube Discord Dukung Squeaky

Mencegah pemanggilan metode Java dari XSL menggunakan TransformerFactory

Cara menolak atau melarang pemanggilan metode Java dari XSL menggunakan TransformerFactory!
Halaman ini telah diterjemahkan dari bahasa Inggris oleh para intern AI saya yang sangat termotivasi demi kenyamanan Anda. Mereka masih belajar, jadi mungkin ada beberapa kesalahan yang terlewat. Untuk informasi yang lebih akurat, silakan lihat versi bahasa Inggris.
Rumah Blog Mencegah pemanggilan metode Java dari XSL menggunakan TransformerFactory

Harap dicatat bahwa postingan blog ini diterbitkan pada April 2011, jadi tergantung kapan Anda membacanya, beberapa bagian mungkin sudah kedaluwarsa. Sayangnya, saya tidak selalu dapat memperbarui postingan ini secara lengkap untuk memastikan keakuratan informasinya.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Ditulis oleh Special Agent Squeaky. Pertama kali diterbitkan 23-04-2011. Terakhir diperbarui 23-04-2011.

    📺 Tonton video terbarunya dari Squeaky!

    Cara Menambahkan Subtitel Waktu Nyata yang Sederhana untuk Siaran Langsung Anda

    Ketentuan Layanan Blog Peralatan Proyek Tangkap Aku Secara Langsung Dukung Squeaky Pengembangan Game Musik Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Situs web ini menggunakan Simple Analytics - alat analitik tepercaya yang ramah privasi dan bebas cookie. Alat ini membantu saya memahami kunjungan situs web tanpa pelacakan.