gpt4 book ai didi

java - FHIR DSTU2 Java 引用实现 XhtmlParser bug

转载 作者:行者123 更新时间:2023-12-01 10:20:28 25 4
gpt4 key购买 nike

我们使用 FHIR DSTU2 Java 引用实现 (me.fhir:fhir-dstu2:1.0.1.7108) 并遇到 XhtmlParser 问题。

带有元素和属性白名单的 parseHtmlNode 方法非常好,我们通常希望将其用于 json 和 xml 数据。

  1. 目前这仅用于 xml 解析,还有另一种解析方法,用于 json 解析,该方法不强制执行白名单并允许恶意内联脚本。是否有任何原因导致 json 解析不强制执行此白名单?

  2. XhtmlParser 的安全策略(Accept/Drop/Reject)不会作为可配置参数公开给用户。目前,我们必须重写 JsonParser/XmlParser 的派生类中的 parseXhtml 方法,并使用所需的安全策略初始化 XhtmlParser。

  3. 将安全策略设置为 Drop 时,由于忽略元素后缺少 xpp.next() 调用,parseHtmlNode 方法会进入无限循环。

如果 FHIR 开发人员能够响应这些问题,并且可以通过对 Java 引用实现的较小更新来修复这些问题,我将不胜感激。如果我严重误解了某些内容,请告诉我。

谢谢,阿南德·莫汉

最佳答案

对所有 3 个答案的一个回应:哎呀。我将修复并发布更新

关于java - FHIR DSTU2 Java 引用实现 XhtmlParser bug,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35642281/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com