Profesyonel İnternet Bağımlısı • Oyun Tutkunu • Teknoloji Yaratıcısı
Profesyonel İnternet Bağımlısı • Oyun Tutkunu • Teknoloji Yaratıcısı
Blog Aletler Projeler Sosyaller Twitch YouTube Discord Squeaky'i destekle

TransformerFactory kullanarak XSL'den Java yöntem çağrılarını engelleme

TransformerFactory kullanarak bir XSL'den Java metotlarının çağrılmasını nasıl reddedersiniz veya izin vermezsiniz?
Bu sayfa, kolaylık sağlamak amacıyla son derece istekli yapay zeka stajyerlerim tarafından İngilizceden çevrilmiştir. Hâlâ öğrenme aşamasında oldukları için birkaç hata gözden kaçmış olabilir. En doğru bilgi için lütfen İngilizce versiyona bakın.
Ev Blog TransformerFactory kullanarak XSL'den Java yöntem çağrılarını engelleme

Bu blog yazısının Nisan 2011'de yayınlandığını lütfen unutmayın, bu nedenle ne zaman okuduğunuza bağlı olarak bazı bölümleri güncelliğini yitirmiş olabilir. Maalesef, bilgilerin doğruluğunu sağlamak için bu yazıları her zaman tam olarak güncel tutamıyorum.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Special Agent Squeaky tarafından yazıldı. İlk yayın tarihi 23.04.2011. Son güncelleme tarihi 23.04.2011.

    📺 Squeaky'nin en yeni videosunu izle!

    Canlı yayınınıza basit gerçek zamanlı altyazılar nasıl eklenir?

    Hizmet Şartları Blog Aletler Projeler Beni Canlı Yakala Squeaky'i destekle Oyun Geliştirme Müzik Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Bu web sitesi, güvendiğim gizlilik dostu, çerezsiz bir analiz aracı olan Simple Analytics'i kullanıyor. Bu araç, web sitesi ziyaretlerini izleme yapmadan anlamama yardımcı oluyor.