Spring 使用jaxb2marshaller防止xml实体扩展攻击
我已经看了@BlaiseDoughan的博客文章,我正在尝试寻找在使用Spring的Spring 使用jaxb2marshaller防止xml实体扩展攻击,spring,jaxb,Spring,Jaxb,我已经看了@BlaiseDoughan的博客文章,我正在尝试寻找在使用Spring的Jaxb2Marshaller解析传入的web服务调用时防止XMLentity扩展攻击的方法 如何将xmlstants.FEATURE\u SECURE\u PROCESSING配置到解析器中? 或者我应该设置-DentityExpansionLimit=0?您是否正确阅读了博客文章?它说:“由于默认情况下启用了安全处理功能,您正在使用的JAXB实现应该已经受到保护,不受这种类型的攻击。”您是否正确阅读了这篇博客
Jaxb2Marshaller
解析传入的web服务调用时防止XMLentity扩展攻击的方法
如何将xmlstants.FEATURE\u SECURE\u PROCESSING
配置到解析器中?
或者我应该设置
-DentityExpansionLimit=0
?您是否正确阅读了博客文章?它说:“由于默认情况下启用了安全处理功能,您正在使用的JAXB实现应该已经受到保护,不受这种类型的攻击。”您是否正确阅读了这篇博客文章?它说“由于默认情况下启用了安全处理功能,您正在使用的JAXB实现应该已经受到保护,不受这种类型的攻击。”