Я имею в виду Предотвратить XXE-атаку с помощью JAXB по этой ссылке,
, но все же kiwan инструмент, показывающий мне очень высокий УЯЗВИМОСТИ в xif.createXMLStreamReader(soapHeader.getSource())линия, так что, пожалуйста, помогите мне, если кто-нибудь знает.
Мой код ниже, например:
SoapHeader soapHeader = ((SoapMessage) message).getSoapHeader();
XMLInputFactory xif = XMLInputFactory.newFactory();
xif.setProperty(XMLInputFactory.IS_SUPPORTING_EXTERNAL_ENTITIES,false);
xif.setProperty(XMLInputFactory.SUPPORT_DTD, false);
XMLStreamReader soapHeaderXsr = xif.createXMLStreamReader(soapHeader.getSource());
unmarshaller.unmarshal(soapHeaderXsr);
Спасибо.