sonar:禁用xml外部实体(xxe)处理

xdyibdwo  于 2021-07-09  发布在  Java
关注(0)|答案(0)|浏览(319)

我使用javax.xml.validation.validator验证我的xml,如下所示

  1. private final Validator validator;
  2.         ...
  4.         SchemaFactory factory = SchemaFactory.newInstance("http://www.w3.org/2001/XMLSchema");
  5.         factory.setProperty(XMLConstants.ACCESS_EXTERNAL_DTD, "");
  6.         factory.setProperty(XMLConstants.ACCESS_EXTERNAL_SCHEMA, "");
  7.         Schema schema = factory.newSchema(new File(getResource(path)));
  8.         validator = schema.newValidator();
  9.         validator.setProperty(XMLConstants.ACCESS_EXTERNAL_DTD, "");
  10.         validator.setProperty(XMLConstants.ACCESS_EXTERNAL_SCHEMA, "");

你知道为什么声纳说这个代码不符合吗?

Javasonarqube

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com