着信要求の XML ファイルを検証する必要があります。要件の 1 つは、DoS 攻撃の可能性があるため、文字参照を完全に防止することです。以下のように設定するSAXParserFactory
と:
SAXParserFactory spf = SAXParserFactory.newInstance();
spf.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
その後、parer は 100.000 エンティティ展開を解決します。
The parser has encountered more than "100.000" entity expansions in this document; this is the limit imposed by the application.
外部参照の防止は、EntityResolver
正常に機能する を介して行われました。しかし、どうすれば文字参照を防ぐことができますか?