org.apache.cxf.jaxrs.provider.JAXBElementProvider是Apache CXF框架中用于处理JAXB对象的提供者。为了防止XXE攻击,可以通过以下配置来增强安全性:
JAXBElementProvider provider = new JAXBElementProvider();
provider.setDisableExternalEntities(true);
JAXBElementProvider provider = new JAXBElementProvider();
provider.setXMLReaderCreator(new XMLReaderCreator() {
@Override
public XMLReader createXMLReader() {
SAXParserFactory factory = SAXParserFactory.newInstance();
factory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
factory.setFeature("http://xml.org/sax/features/external-general-entities", false);
factory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
XMLReader reader = factory.newSAXParser().getXMLReader();
return reader;
}
});
推荐的腾讯云相关产品:腾讯云云服务器(CVM)、腾讯云容器服务(TKE)、腾讯云Web应用防火墙(WAF)。
“中小企业”在线学堂
原引擎 | 场景实战系列
云原生安全实战加速仓
Techo Hub腾讯开发者技术沙龙城市站
腾讯云GAME-TECH游戏开发者技术沙龙
GAME-TECH
原引擎 | 场景实战系列
云+社区技术沙龙[第9期]
云+社区技术沙龙[第11期]
DB-TALK 技术分享会
领取专属 10元无门槛券
手把手带您无忧上云