Professionell internetberoende • Spelentusiast • Teknikskapare
Professionell internetberoende • Spelentusiast • Teknikskapare
Blogg Verktyg Projekt Sociala medier Twitch YouTube Discord Stöd Squeaky

Förhindra Java-metodanrop från XSL med hjälp av TransformerFactory

Hur man hindrar att Java-metoder anropas från en XSL genom att använda TransformerFactory!
Den här sidan har översatts från engelska av mina mycket motiverade AI-praktikanter för din bekvämlighet. De lär sig fortfarande, så några misstag kan ha smugit sig igenom. För den mest korrekta informationen, vänligen se den engelska versionen.
Hem Blogg Förhindra Java-metodanrop från XSL med hjälp av TransformerFactory

Observera att det här blogginlägget publicerades i april 2011, så beroende på när du läser det kan vissa delar vara inaktuella. Tyvärr kan jag inte alltid hålla dessa inlägg helt uppdaterade för att säkerställa att informationen förblir korrekt.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Skriven av Special Agent Squeaky. Först publicerad 2011-04-23. Senast uppdaterad 2011-04-23.

    📺 Se den senaste videon från Squeaky!

    Så här lägger du till enkla realtidsundertexter till din liveström.

    Användarvillkor Blogg Verktyg Projekt Fånga mig live Stöd Squeaky Spelutveckling Musik Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Den här webbplatsen använder Simple Analytics – ett integritetsvänligt, cookiefritt analysverktyg som jag litar på. Det hjälper mig att förstå webbplatsbesök utan att spåra.