Profesjonell internettavhengig • Spillentusiast • Teknologiskaper
Profesjonell internettavhengig • Spillentusiast • Teknologiskaper
Blogg Verktøy Prosjekter Sosiale medier Twitch YouTube Discord Støtte Squeaky

Hindre Java-metodekall fra XSL ved bruk av TransformerFactory

Hvordan nekte eller forby kalling av Java-metoder fra en XSL ved hjelp av TransformerFactory!
Denne siden er oversatt fra engelsk av mine svært motiverte AI-praktikanter for enkelhets skyld. De lærer fortsatt, så noen feil kan ha sneket seg gjennom. For den mest nøyaktige informasjonen, vennligst se den engelske versjonen.
Hjem Blogg Hindre Java-metodekall fra XSL ved bruk av TransformerFactory

Vær oppmerksom på at dette blogginnlegget ble publisert i april 2011, så avhengig av når du leser det, kan enkelte deler være utdaterte. Dessverre kan jeg ikke alltid holde disse innleggene helt oppdaterte for å sikre at informasjonen forblir nøyaktig.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Skrevet av Special Agent Squeaky. Først publisert 23.04.2011. Sist oppdatert 23.04.2011.

    📺 Se Squeaky sin nyeste video!

    Slik legger du til enkle sanntidsundertekster i direktesendingen din.

    Bruksvilkår Blogg Verktøy Prosjekter Fang meg live Støtte Squeaky Spillutvikling Musikk Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Dette nettstedet bruker Simple Analytics – et personvernvennlig analyseverktøy uten informasjonskapsler som jeg stoler på. Det hjelper meg å forstå nettstedsbesøk uten sporing.