Я ищу информацию и решение по проблеме, которая у меня возникла с моей реализацией SAXParser для выполнения XSL-преобразования.
Чтобы улучшить качество нашего проекта, чувствительность сонара была повышена , Затем появилась новая ошибка для моей реализации.
Sonarqube просит меня установить для свойств пустое значение, чтобы исключить возможности атаки на основе на эти ценности.
Проблема, если я могу установить свойство для ACCESS_EXTERNAL_DTD и ACCESS_EXTERNAL_SCHEMA для правильного опустошения, свойство ACCESS_EXTERNAL_STYLESHEET, похоже, не является допустимым свойством для SAXParser. И без правильной настройки sonarqube не удаляет ошибку блокировщика, поскольку это кажется обязательным для XSL-преобразования.
SAXParser saxParser = saxParserFactory.newSAXParser();
saxParser.setProperty(XMLConstants.ACCESS_EXTERNAL_DTD, ""); // Work
saxParser.setProperty(XMLConstants.ACCESS_EXTERNAL_SCHEMA, ""); // Work
saxParser.setProperty(XMLConstants.ACCESS_EXTERNAL_STYLESHEET, ""); // Doesn't work and throw org.xml.sax.SAXNotRecognizedException
Что мне делать?
Я нахожусь под Saxon-HE: 9.8.0-8
Заранее спасибо