我们使用 FHIR DSTU2 Java 引用实现 (me.fhir:fhir-dstu2:1.0.1.7108) 并遇到 XhtmlParser 问题。
带有元素和属性白名单的 parseHtmlNode 方法非常好,我们通常希望将其用于 json 和 xml 数据。
目前这仅用于 xml 解析,还有另一种解析方法,用于 json 解析,该方法不强制执行白名单并允许恶意内联脚本。是否有任何原因导致 json 解析不强制执行此白名单?
XhtmlParser 的安全策略(Accept/Drop/Reject)不会作为可配置参数公开给用户。目前,我们必须重写 JsonParser/XmlParser 的派生类中的 parseXhtml 方法,并使用所需的安全策略初始化 XhtmlParser。
将安全策略设置为 Drop 时,由于忽略元素后缺少 xpp.next() 调用,parseHtmlNode 方法会进入无限循环。
如果 FHIR 开发人员能够响应这些问题,并且可以通过对 Java 引用实现的较小更新来修复这些问题,我将不胜感激。如果我严重误解了某些内容,请告诉我。
谢谢, 阿南德·莫汉
最佳答案
对所有 3 个答案的一个回应:哎呀。我将修复并发布更新
关于java - FHIR DSTU2 Java 引用实现 XhtmlParser bug,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35642281/