当我使用强化工具进行扫描时,在“XML外部实体注入(inject)”下出现了一些问题。
TransformerFactory trfactory = TransformerFactory.newInstance();
这是显示错误的地方。我已经给出了下面的修复建议,如设防
trfactory.setFeature("http://xml.org/sax/features/external-general-entities", false);
trfactory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
但问题仍未解决。如何解决这个问题?
最佳答案
TransformerFactory trfactory = TransformerFactory.newInstance();
trfactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
trfactory.setAttribute(XMLConstants.ACCESS_EXTERNAL_DTD, "");
trfactory.setAttribute(XMLConstants.ACCESS_EXTERNAL_STYLESHEET, "");
这样就足够了。