sonar：禁用xml外部实体(xxe)处理

xdyibdwo 于 2021-07-09 发布在 Java

关注(0)|答案(0)|浏览(286)

我使用javax.xml.validation.validator验证我的xml，如下所示

private final Validator validator;
        ...

        SchemaFactory factory = SchemaFactory.newInstance("http://www.w3.org/2001/XMLSchema");
        factory.setProperty(XMLConstants.ACCESS_EXTERNAL_DTD, "");
        factory.setProperty(XMLConstants.ACCESS_EXTERNAL_SCHEMA, "");
        Schema schema = factory.newSchema(new File(getResource(path)));
        validator = schema.newValidator();
        validator.setProperty(XMLConstants.ACCESS_EXTERNAL_DTD, "");
        validator.setProperty(XMLConstants.ACCESS_EXTERNAL_SCHEMA, "");

你知道为什么声纳说这个代码不符合吗？

Java sonarqube

来源：https://stackoverflow.com/questions/63501145/sonar-disable-xml-external-entity-xxe-processing

暂无答案！

目前还没有任何答案，快来回答吧！

我来回答

sonar：禁用xml外部实体(xxe)处理

暂无答案！

相关问题

热门标签

最新问答