0
Я использую WSDLReader.readWSDL() для создания определения Wsdl. Я хочу знать, есть ли флаг javax.wsdl.WSDLReader, чтобы проверить атаку XXE в WSDL?Предотвращение XXE через WSDLReader
A
ответ
0
В Java необходимо явно отключить его. Пожалуйста, попробуйте отличаемым в ссылке ниже, чтобы отключить его https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#XMLReader
Добавление кода, связанного с флагами, которые будут выключены из указанной ссылке выше:
XMLReader spf = XMLReaderFactory.createXMLReader();
spf.setFeature("http://xml.org/sax/features/external-general-entities", false);
spf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
spf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd",false);
При размещении решения от внешнего источника, пожалуйста, попробуйте включить связанный код в ваш ответ также, поскольку эта ссылка может исчезнуть в будущем. –