Java 怎么演示XML解析器应该安全配置,这样它就不允许外部实体作为传入XML文档的一部分

2019年7月29日19:18:43Java 怎么演示XML解析器应该安全配置,这样它就不允许外部实体作为传入XML文档的一部分已关闭评论 596 705字阅读2分21秒

1.简介

Java 怎么演示XML解析器应该安全配置,这样它就不允许外部实体作为传入XML文档的一部分?——请看下文。

2.示例代码

/**
 * 版权所有 编程十万个怎么办(www.tah1986.com)
 */

import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.ParserConfigurationException;
import org.apache.log4j.Logger;

public class Main{
    
    static final Logger log = Logger
            .getLogger(DocumentBuilderFactoryUtil.class.getName());
    
    public static void setSecurityFeatures(final DocumentBuilderFactory dbf) {

        try {
            
            
            dbf.setFeature(
                    "http:
                    false);

        } catch (final ParserConfigurationException e) {
            log.error("The feature 'http:
        }

        try {
            
            
            dbf.setFeature(
                    "http:
                    false);
        } catch (final ParserConfigurationException e) {
            log.error("The feature 'http:
        }

        try {
            
            dbf.setFeature(
                    "http:
                    false);

        } catch (final ParserConfigurationException e) {
            log.error("The feature 'http:
        }

        
        
    }
}