mirrors
/
fop
镜像来自 https://github.com/apache/fop.git
關註 1
收藏 0
複製 0
程式碼 問題管理 0 版本發佈 48 Wiki Activity
瀏覽代碼

FOP-3168: Add secure processing for XSL input

pull/80/head
Simon Steiner 2 月之前
父節點
cb26fed42b
當前提交
d96ba9a117
共有 1 個文件被更改,包括 2 次插入0 次删除
分割檢視 顯示文件統計
  1. 2
    0
      fop-core/src/main/java/org/apache/fop/cli/InputHandler.java

+ 2
- 0
fop-core/src/main/java/org/apache/fop/cli/InputHandler.java 查看文件

@@ -26,6 +26,7 @@ import java.io.OutputStream;
import java.lang.reflect.InvocationTargetException;
import java.util.Vector;

import javax.xml.XMLConstants;
import javax.xml.parsers.ParserConfigurationException;
import javax.xml.parsers.SAXParserFactory;
import javax.xml.transform.ErrorListener;
@@ -265,6 +266,7 @@ public class InputHandler implements ErrorListener, Renderable {
try {
// Setup XSLT
TransformerFactory factory = TransformerFactory.newInstance();
factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
Transformer transformer;

Source xsltSource = createXSLTSource();

Write Preview
Loading…
取消
儲存