gpt4 book ai didi

java - Spring Boot集成XXE预防设置

转载 作者:行者123 更新时间:2023-12-02 10:29:12 55 4
gpt4 key购买 nike

我们有一个spring boot+spring集成的应用,正在尝试引入XXE攻击防护。

在java代码中,我们可以按照以下链接进行更改https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#SAXTransformerFactory

我在github中有示例工作示例其中应用程序使用 Activity mq 作为队列管理器。 sample input xml

我可以在上述示例中进行哪些更改来启用 XXE 预防。

请帮助我。

最佳答案

这更像是一个笼统的答案。 。 。您可以简单地将自己的转换器实现引入为 bean,而不是使用提供的 XSLT 转换器

<int:transformer. . .>
<bean class=".."/>
</int:transformer>

这样您就可以完全控制这些类型的自定义

关于java - Spring Boot集成XXE预防设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53702977/

55 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com