在典型的 Java 应用程序中,XML 解析器是 XALAN/XERCES,但它们在编写时并未考虑到安全性。我很想知道在安全性方面是否有更强大的解析器。
问问题
1016 次
“牢记安全”是什么意思?您认为什么是安全的 XML 解析器?
在这个Parleys 视频中,有一篇关于 XML 威胁的精彩演讲。可能会给你一些提示和概念。
编辑:回答您的问题:有硬件解决方案可以分析您传入的 HTTP、SOAP 等通信并过滤 SOAP 中的病毒附件、具有大型/无限实体递归的故意危险 XML 等。