ich javax.xml.validation.Validator bin mit meiner xml zu validieren, wie unten -Disable DTD in javax XML Validator
Validator validator = myschema.newValidator();
validator.validate(new StreamSource(new StringReader(xmlString)));
Ich möchte XML External Entity-Angriffe verhindern, indem DTDs (Document Type Definitions) vollständig zu deaktivieren, so würde ich wie für den Validator, um eine Ausnahme im Falle einer DTD in meinem XML, wenn möglich, zu werfen. Ich habe darüber gelesen, DocumentBuilderFactory
zu verwenden. Wie konfiguriere ich das in Validator?
So nicht die Qualität für die Sicherheit zu werfen. Sie können [** XML-Kataloge **] (https://en.wikipedia.org/wiki/XML_Catalog) für lokale (überprüfte) Kopien von DTD-Dateien verwenden –