Я просмотрел запись в блоге @ BlaiseDoughan Предотвращение атак расширения сущностей в JAXB , и я пытаюсь найти способы предотвращения атак расширения XMLentity при анализе входящих вызовов веб-служб с использованием Spring * Jaxb2Marshaller.
Как я могу настроить XMLConstants.FEATURE_SECURE_PROCESSING на его парсеры?Или я должен установить -DentityExpansionLimit=0?