Професионални интернет зависник • Љубитељ игара • Технолошки креатор
Професионални интернет зависник • Љубитељ игара • Технолошки креатор
Blog Алати Пројекти Друштвене мреже Twitch YouTube Discord Подршка Сквики

Спречавање позива Јава метода из XSL-а помоћу TransformerFactory-ја

Kako da onemogućite pozivanje Java metoda iz XSL-a pomoću TransformerFactory-ja!
Ову страницу су са енглеског језика превели моји високо мотивисани приправници за вештачку интелигенцију ради ваше удобности. Они још увек уче, тако да је могуће да је дошло до неких грешака. За најтачније информације, погледајте енглеску верзију.
Дом Blog Спречавање позива Јава метода из XSL-а помоћу TransformerFactory-ја

Имајте у виду да је овај блог пост објављен у априлу 2011. године, тако да у зависности од тога када га читате, одређени делови могу бити застарели. Нажалост, не могу увек да ажурирам ове постове како бих осигурао да информације остану тачне.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Написао/ла Special Agent Squeaky. Прво објављено 23.04.2011. Последње ажурирање 23.04.2011.

    📺 Pogledajte najnoviji video Squeakyja!

    Kako dodati jednostavne titlove u realnom vremenu vašem prenosu uživo

    Uslovi korišćenja Blog Алати Пројекти Ухвати ме уживо Подршка Сквики Razvoj igara Музика Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Ова веб страница користи Simple Analytics - алатку за аналитику без колачића, којој верујем и која чува приватност. Помаже ми да разумем посете веб страници без праћења.