Người nghiện Internet chuyên nghiệp • Người đam mê trò chơi • Người sáng tạo công nghệ
Người nghiện Internet chuyên nghiệp • Người đam mê trò chơi • Người sáng tạo công nghệ
Blog Công cụ Dự án Xã hội Twitch YouTube Discord Hỗ trợ Squeaky

Ngăn chặn các cuộc gọi phương thức Java từ XSL bằng TransformerFactory

Làm thế nào để từ chối hoặc không cho phép gọi các phương thức Java từ XSL bằng cách sử dụng TransformerFactory!
Trang này đã được các thực tập sinh AI đầy nhiệt huyết của tôi dịch từ tiếng Anh để thuận tiện cho bạn. Các bạn vẫn đang trong quá trình học hỏi, nên có thể còn một vài lỗi nhỏ. Để có thông tin chính xác nhất, vui lòng tham khảo phiên bản tiếng Anh.
Trang chủ Blog Ngăn chặn các cuộc gọi phương thức Java từ XSL bằng TransformerFactory

Xin lưu ý rằng bài đăng trên blog này được xuất bản vào tháng 4 năm 2011, vì vậy tùy thuộc vào thời điểm bạn đọc, một số phần có thể đã lỗi thời. Rất tiếc, tôi không thể luôn cập nhật đầy đủ các bài đăng này để đảm bảo thông tin luôn chính xác.

    When using the Java's TransformerFactory to XSL transform XML documents, the XSL document is allowed to call Java methods by default. This however could be a security issue when dealing with third party XSL documents.
    To disallow calling Java methods from the XSD, set the FEATURE_SECURE_PROCESSING feature on the factory:
    TransformerFactory factory = TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
    This will result in an TransformerException when transforming the documents:
    Error: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true. Error during transformation javax.xml.transform.TransformerException: java.lang.RuntimeException: Use of the extension function 'java:new' is not allowed when the secure processing feature is set to true.

    Được viết bởi Special Agent Squeaky. Đăng lần đầu ngày 23/04/2011. Cập nhật lần cuối ngày 23/04/2011.

    📺 Xem video mới nhất của Squeaky!

    Cách thêm phụ đề thời gian thực cho phát trực tiếp của bạn một cách đơn giản

    Điều khoản dịch vụ Blog Công cụ Dự án Bắt tôi trực tiếp Hỗ trợ Squeaky Phát triển trò chơi Âm nhạc Discord Twitter (X) Instagram YouTube Ko-fi Twitch

    Trang web này sử dụng Simple Analytics - một công cụ phân tích thân thiện với quyền riêng tư, không sử dụng cookie mà tôi tin tưởng. Công cụ này giúp tôi hiểu rõ lượt truy cập trang web mà không cần theo dõi.