撒克逊人容易受到 XXE 攻击吗?
Is Saxon susceptible to XXE attacks?
当我们加载 XML 文件然后对其进行 XPath 2.0 查询时,will an XXE file in the XML be processed?
如果是这样,有什么方法可以关闭它吗?
XXE 是一个 XML 解析器漏洞,Saxon 不会 XML 解析自身,它会调用您配置它使用的任何解析器(当然有默认值)。您可以完全控制 XML Saxon 使用的解析器以及该解析器的配置方式。详细信息取决于您使用的平台和 API。
当我们加载 XML 文件然后对其进行 XPath 2.0 查询时,will an XXE file in the XML be processed?
如果是这样,有什么方法可以关闭它吗?
XXE 是一个 XML 解析器漏洞,Saxon 不会 XML 解析自身,它会调用您配置它使用的任何解析器(当然有默认值)。您可以完全控制 XML Saxon 使用的解析器以及该解析器的配置方式。详细信息取决于您使用的平台和 API。