小编Rav*_*jan的帖子
如何防止在TransformerFactory上进行XML外部实体注入
我的问题:
Fortify 4.2.1将以下代码标记为容易受到XML外部实体攻击。
TransformerFactory factory = TransformerFactory.newInstance();
StreamSource xslStream = new StreamSource(inputXSL);
Transformer transformer = factory.newTransformer(xslStream);
我尝试过的解决方案:
将TransformerFactory功能设置为
XMLConstants.FEATURE_SECURE_PROCESSINGtrue。研究了为TransformerFactory提供更多此类功能的可能性,就像我们对DOM和SAX解析器所做的一样。例如,禁止doctype声明等。但是TransformerFactoryImpl似乎没有接受任何其他内容
XMLConstants.FEATURE_SECURE_PROCESSING。验证码
请向我指出您认为我可能没有使用过的任何资源,或该问题的可能解决方案。
5
推荐指数
推荐指数
2
解决办法
解决办法
1万
查看次数
查看次数
为什么我不能在Eclipse中新创建的maven webapp项目中使用New-> Source Folder?
我在Eclipse中创建了一个新的maven webapp项目,并且有src/main/resources文件夹而没有src/main/java,所以我右键单击项目文件夹并选择"New" - >"Source Folder".当我输入"src/main/java"时,我得到一个错误:
该文件夹已是源文件夹.
我在我的项目的"Java Build Path"属性中找到了src/main/java的配置
为什么项目有这个配置,而没有像src/main/java这样的文件夹?
4
推荐指数
推荐指数
1
解决办法
解决办法
1300
查看次数
查看次数
带有重载函数的Java 8 Lambda不明确
我刚开始研究Java 8 Lambda功能.我在Java 7中编写了这段代码,并尝试在lamdas中执行它.请注意,最后一行产生编译错误,因为重载的函数不明确.我理解原因.如何用lambdas解决这种歧义?
package com.java8.lambdas;
interface Bounceable{
void bounce(double howHigh);
}
interface Fly{
void flies(double howHigh);
}
abstract class Game{
void play(Bounceable b) {}
void play(Fly f) {}
}
class Ball extends Game{
void play(Bounceable b){ b.bounce(10); }
}
class Kite extends Game{
void play(Fly f){ f.flies(1000); }
}
public class LambdaDemo {
public static void main(String[] args) {
System.out.println("======= Java7: ========");
//Ball game
Game bg = new Ball();
bg.play(new Bounceable(){
@Override
public void bounce(double howHigh) {
System.out.println("Ball: Bouncing …3
推荐指数
推荐指数
1
解决办法
解决办法
495
查看次数
查看次数
Perl - 将xml存储为变量中的字符串
我在google上做了很多搜索,但是如果XML包含在字符串中,有没有办法解析并获取类似于从文件中提取值的值.
以下是示例脚本:
use strict;
use warnings;
use XML::LibXML;
my $xml = "<family><id>25502</id><father><id>1</id></father><mother><id>2</id></mother><son><id>2</id></son></family>";
my $id = $xml->getElementsByTagName("id")->item(0)->getFirstChild->getData;
print $id;
在此示例中,我无法打印ID.请帮忙.谢谢.
-1
推荐指数
推荐指数
1
解决办法
解决办法
1338
查看次数
查看次数