Profesionálny internetový závislák • Herný nadšenec • Technologický tvorca
Profesionálny internetový závislák • Herný nadšenec • Technologický tvorca
Blog Nástroje Projekty Sociálne siete Twitch YouTube Discord Podpora Squeaky

Zabránenie volaniu Java metód z XSL pomocou TransformerFactory

Ako zakázať alebo zakázať volanie metód Java z XSL pomocou TransformerFactory!
Túto stránku preložili z angličtiny moji vysoko motivovaní stážisti v oblasti umelej inteligencie pre vaše pohodlie. Stále sa učia, takže sa mohlo vyskytnúť niekoľko chýb. Najpresnejšie informácie nájdete v anglickej verzii.
Domov Blog Zabránenie volaniu Java metód z XSL pomocou TransformerFactory

Upozorňujeme, že tento blogový príspevok bol publikovaný v apríli 2011, takže v závislosti od toho, kedy ho čítate, môžu byť niektoré časti zastarané. Bohužiaľ, nemôžem tieto príspevky vždy udržiavať úplne aktuálne, aby som zabezpečil presnosť informácií.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Napísal/a Special Agent Squeaky. Prvýkrát publikované 23. 4. 2011. Posledná aktualizácia 23. 4. 2011.

    📺 Sledujte najnovšie video od Squeakyho!

    Ako pridať jednoduché titulky v reálnom čase k vášmu živému prenosu

    Podmienky používania Blog Nástroje Projekty Chyť ma naživo Podpora Squeaky Vývoj hier Hudba Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Táto webová stránka používa Simple Analytics – analytický nástroj bez súborov cookie, ktorému dôverujem a ktorý je priateľský k ochrane súkromia. Pomáha mi pochopiť návštevy webových stránok bez ich sledovania.