Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
これは、JAXB API の使用中に XXE 攻撃を回避することに関するものです。JAXB を使用する場合、デフォルトの解析メカニズムをオーバーライドして、代わりの SAX パーサーを使用し、エンティティ機能を設定して XXE 攻撃を回避できることを理解しています。しかし、デフォルトのパーサーとは何かを正確に理解し、それにセキュリティ機能を設定したいと考えています。何か助けはありますか?