Profesionalni internetni odvisnik • Navdušenec nad igrami • Tehnološki ustvarjalec
Profesionalni internetni odvisnik • Navdušenec nad igrami • Tehnološki ustvarjalec
Blog Orodja Projekti Družbena omrežja Twitch YouTube Discord Podpora Squeaky

Preprečevanje klicev metod Java iz XSL z uporabo TransformerFactory

Kako preprečiti klicanje Java metod iz XSL z uporabo TransformerFactory!
To stran so za vaše udobje iz angleščine prevedli moji visoko motivirani praktikanti s področja umetne inteligence. Ker se še vedno učijo, je morda prišlo do kakšnih napak. Za najbolj natančne informacije si oglejte angleško različico.
Domov Blog Preprečevanje klicev metod Java iz XSL z uporabo TransformerFactory

Upoštevajte, da je bila ta objava na blogu objavljena aprila 2011, zato so nekateri deli morda zastareli, odvisno od tega, kdaj jo berete. Žal teh objav ne morem vedno v celoti posodabljati, da bi zagotovil točnost informacij.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Napisal/a Special Agent Squeaky. Prvič objavljeno 23. 4. 2011. Nazadnje posodobljeno 23. 4. 2011.

    📺 Oglejte si najnovejši videoposnetek Squeakyja!

    Kako dodati preproste podnapise v vaš prenos v živo v realnem času

    Pogoji uporabe Blog Orodja Projekti Ujemi me v živo Podpora Squeaky Razvoj iger Glasba Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    To spletno mesto uporablja Simple Analytics – orodje za analitiko, ki je prijazno do zasebnosti in ne uporablja piškotkov, ter mu zaupam. Pomaga mi razumeti obiske spletnega mesta brez sledenja.