Dependent profesionist de internet • Entuziast de jocuri • Creator de tehnologie
Dependent profesionist de internet • Entuziast de jocuri • Creator de tehnologie
Blog Instrumente Proiecte Rețele sociale Twitch YouTube Discord Suport Squeaky

Prevenirea apelurilor de metode Java din XSL folosind TransformerFactory

Cum se refuză sau se dezactivează apelarea metodelor Java dintr-un XSL folosind TransformerFactory!
Această pagină a fost tradusă din engleză de către stagiarii mei de inteligență artificială, extrem de motivați, pentru confortul dumneavoastră. Aceștia încă învață, așa că este posibil să le fi scăpat câteva greșeli. Pentru informații cât mai precise, vă rugăm să consultați versiunea în limba engleză.
Acasă Blog Prevenirea apelurilor de metode Java din XSL folosind TransformerFactory

Vă rugăm să rețineți că această postare pe blog a fost publicată în aprilie 2011, așa că, în funcție de momentul în care o citiți, este posibil ca anumite părți să fie învechite. Din păcate, nu pot menține întotdeauna aceste postări complet actualizate pentru a asigura acuratețea informațiilor.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Scris de Special Agent Squeaky. Publicat inițial pe 23.04.2011. Ultima actualizare pe 23.04.2011.

    📺 Vezi cel mai nou videoclip al lui Squeaky!

    Cum să adaugi subtitrări în timp real la fluxul tău live

    Termeni și condiții Blog Instrumente Proiecte Prinde-mă live Suport Squeaky Dezvoltare de jocuri Muzică Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Acest site web folosește Simple Analytics - un instrument de analiză prietenos cu confidențialitatea și fără cookie-uri în care am încredere. Mă ajută să înțeleg vizitele pe site fără urmărire.