java XML解析防止外部实体注入
生活随笔
收集整理的這篇文章主要介紹了
java XML解析防止外部实体注入
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
/** * 增加防止部實體注入邏輯* <功能詳細描述>* @param reader* @throws SAXException* @see [類、類#方法、類#成員]*/public static void setReaderFeature(SAXReader reader)throws SAXException{reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);reader.setFeature("http://javax.xml.XMLConstants/feature/secure-processing", true);// 是否包含外部生成的實體。當正在解析文檔時為只讀屬性,未解析文檔的狀態下為讀寫。reader.setFeature("http://xml.org/sax/features/external-general-entities", false);// 是否包含外部的參數,包括外部DTD子集。當正在解析文檔時為只讀屬性,未解析文檔的狀態下為讀寫。reader.setFeature("http://xml.org/sax/features/external-parameter-entities", false);reader.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);}
?
轉載于:https://www.cnblogs.com/songxiaotong/p/6626034.html
總結
以上是生活随笔為你收集整理的java XML解析防止外部实体注入的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: bzoj 3675: [Apio2014
- 下一篇: 代理设计模式练习