java - 在 DocumentBuilderFactory 的 setFeature 中设置本地特征
问题描述
我正在研究避免 XXE 攻击的代码。所以我被要求使用DocumentBuilderFactory和使用setFeature同一个类的方法来设置一个.xsd文件作为特征。
例如,.xsd 文件存储在 C 驱动器中。所以我一直在使用代码:
...
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setFeature("file:///C:/mapp.xsd", true);
...
但是,这会给 ParserConfigurationException 错误:
Feature 'file:///C:/mapp.xsd' is not recognized.
我必须使用这个本地文件,因为这是客户的要求,所以任何关于这方面的帮助都会很棒:)
谢谢。
解决方案
推荐阅读
- c# - 捕获 DllNotFoundException 不使用 Phidget API
- magento2 - 如何在 Magento 2 的 FishPig 中获取当前的 WordPress 类别?
- html - 如何从包含的jsp更改jsp基本页面中body标签的类
- visual-studio-code - 如何通过 VS Code 的 liveshare 共享终端重新加载服务器的更改
- codenameone - Codenameone 如何外部化 Location 对象
- java - Android USB 配件多线程
- python - 在 spyder 中执行张量流
- c - 使用 C 打印指向字符串的指针数组会忽略最后一个字符串
- python - 使用 Python 和 WMI 查询获取正在运行的服务列表
- javascript - 如何在不影响其他元素的情况下将表格放置在页面上?