我正在尝试找到一种方法来转换 Document
到 String
并找到这个 XML Document to String?在这里发帖。但是,我想进行转换 without using TransformerFactory
because of XXE Vulnerabilities并且仅使用 DocumentBuilderFactory
。由于其他限制,我无法升级到 jdk8。
到目前为止我还没有运气;所有搜索都返回上述链接中显示的相同代码。
可以这样做吗?
最佳答案
这很难做到,但由于您的实际问题是安全漏洞,而不是TransformerFactory
,因此这可能是更好的方法。
您应该能够配置 TransformerFactory 来忽略实体以防止此类问题。请参阅:Preventing XXE Injection
另一件事可能会解决您的安全问题,那就是使用 TransformerFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING)
。这应该可以避免您担心的问题。另请参阅this forum thread on coderanch.
关于java - 使用 DocumentBuilderFactory 将文档转换为字符串?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29992478/