Я решил внедрить извлечение внешних сущностей XML с помощью класса DocumentBuilderFactory, используя следующий код
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); dbf.setFeature("http://xml.org/sax/features/external-general-entities", false); dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false); dbf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false); dbf.setXIncludeAware(false); dbf.setExpandEntityReferences(false);
Теперь мне нужно разрешить эту инъекцию внешних сущностей XML, возникающую при использовании класса TransformerFactory.
Я не смог найти эти методы в TransformerFactory.
setXIncludeAware () и setExpandEntityReferences ()
каковы альтернативы этому в классе TransformerFactory? есть ли другой способ передать HP fortify для этого?
заранее спасибо