标签: security xslt xxe
我有大量的XSL样式表,它们通过xsl:include和xsl:import互相引用。如果我实施了反XXE注入设置(如OWASP的建议),这将禁用外部实体,则将不再允许所有xsl:include和xsl:import。这意味着样式表不能再相互引用。
xsl:include
xsl:import
除了将我所有的样式表组合成一个样式外,我不确定如何解决此问题。
有没有一种方法可以在禁用外部实体的同时将某些“包含”和“导入”路径“白名单”?还是合并样式表是我唯一的选择?