Profesionalus interneto narkomanas • Žaidimų entuziastas • Technologijų kūrėjas
Profesionalus interneto narkomanas • Žaidimų entuziastas • Technologijų kūrėjas
Tinklaraštis Įrankiai Projektai Socialiniai tinklai Twitch YouTube Discord Palaikymas Squeaky

Kaip užkirsti kelią Java metodų iškvietimams iš XSL naudojant TransformerFactory

Kaip uždrausti arba neleisti iškviesti „Java“ metodų iš XSL naudojant „TransformerFactory“!
Šį puslapį iš anglų kalbos jūsų patogumui išvertė mano labai motyvuoti dirbtinio intelekto praktikantai. Jie vis dar mokosi, todėl galėjo būti praleista keletas klaidų. Norėdami gauti tiksliausią informaciją, žr. anglišką versiją.
Pradžia Tinklaraštis Kaip užkirsti kelią Java metodų iškvietimams iš XSL naudojant TransformerFactory

Atkreipkite dėmesį, kad šis tinklaraščio įrašas buvo paskelbtas 2011 m. balandžio mėn., todėl, priklausomai nuo to, kada jį skaitysite, tam tikros dalys gali būti pasenusios. Deja, ne visada galiu atnaujinti šiuos įrašus, kad užtikrinčiau informacijos tikslumą.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Autorius: Special Agent Squeaky. Pirmą kartą publikuota 2011-04-23. Paskutinį kartą atnaujinta 2011-04-23.

    📺 Žiūrėkite Squeaky naujausią vaizdo įrašą!

    Kaip pridėti paprastus realaus laiko subtitrus į jūsų tiesioginę transliaciją

    Paslaugų teikimo sąlygos Tinklaraštis Įrankiai Projektai Pagauk mane gyvai Palaikymas Squeaky Žaidimų kūrimas Muzika Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Ši svetainė naudoja „Simple Analytics“ – privatumą tausojančią, slapukų nenaudojančią analizės priemonę, kuria pasitikiu. Ji padeda man suprasti svetainės lankomumą be sekimo.