Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring 使用jaxb2marshaller防止xml实体扩展攻击_Spring_Jaxb - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring 使用jaxb2marshaller防止xml实体扩展攻击

Spring 使用jaxb2marshaller防止xml实体扩展攻击

spring jaxb

Spring 使用jaxb2marshaller防止xml实体扩展攻击,spring,jaxb,Spring,Jaxb,我已经看了@BlaiseDoughan的博客文章,我正在尝试寻找在使用Spring的Jaxb2Marshaller解析传入的web服务调用时防止XMLentity扩展攻击的方法 如何将xmlstants.FEATURE\u SECURE\u PROCESSING配置到解析器中? 或者我应该设置-DentityExpansionLimit=0?您是否正确阅读了博客文章?它说:“由于默认情况下启用了安全处理功能,您正在使用的JAXB实现应该已经受到保护,不受这种类型的攻击。”您是否正确阅读了这篇博客

我已经看了@BlaiseDoughan的博客文章,我正在尝试寻找在使用Spring的
Jaxb2Marshaller
解析传入的web服务调用时防止XMLentity扩展攻击的方法

如何将
xmlstants.FEATURE\u SECURE\u PROCESSING
配置到解析器中?
或者我应该设置
-DentityExpansionLimit=0

您是否正确阅读了博客文章?它说:“由于默认情况下启用了安全处理功能,您正在使用的JAXB实现应该已经受到保护,不受这种类型的攻击。”您是否正确阅读了这篇博客文章?它说“由于默认情况下启用了安全处理功能,您正在使用的JAXB实现应该已经受到保护,不受这种类型的攻击。”