Профессиональный интернет-зависимый • Любитель игр • Создатель технологий
Профессиональный интернет-зависимый • Любитель игр • Создатель технологий
Блог Инструменты Проекты Социальные сети Twitch YouTube Discord Поддержка Squeaky

Предотвращение вызовов методов Java из XSL с помощью TransformerFactory

Как запретить или не разрешить вызов методов Java из XSL с помощью TransformerFactory!
Эта страница переведена с английского моими высоко мотивированными стажёрами по искусственному интеллекту для вашего удобства. Они ещё учатся, поэтому могли допустить несколько ошибок. Для получения наиболее точной информации, пожалуйста, обратитесь к английской версии.
Дом Блог Предотвращение вызовов методов Java из XSL с помощью TransformerFactory

Обратите внимание, что эта запись в блоге была опубликована в апреле 2011 года, поэтому в зависимости от того, когда вы её читаете, некоторые её части могут быть устаревшими. К сожалению, я не всегда могу поддерживать эти записи в актуальном состоянии, чтобы гарантировать точность информации.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Автор: Special Agent Squeaky. Впервые опубликовано 23 апреля 2011 г. Последнее обновление: 23 апреля 2011 г.

    📺 Посмотрите последнее видео от Сквики!

    Как добавить простые субтитры в реальном времени к вашему прямому эфиру.

    Условия обслуживания Блог Инструменты Проекты Поймай меня вживую Поддержка Squeaky Разработка игр Музыка Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Этот сайт использует Simple Analytics — аналитический инструмент, которому я доверяю и который обеспечивает конфиденциальность и не содержит файлов cookie. Он помогает мне анализировать посещения сайта без отслеживания.