使用带有JAXB的spring-ws作为SOAP-webservices的堆栈我想要针对"Oversized Xml"-attacks保护它们。在CXF中我知道有可能使用以下属性来抵御大多数攻击:
org.apache.cxf.stax.maxChildElements
org.apache.cxf.stax.maxElementDepth
org.apache.cxf.stax.maxAttributeCount
org.apache.cxf.stax.maxAttributeSize
org.apache.cxf.stax.maxTextLength
org.apache.cxf.stax.maxElementCount
但是我没有在弹簧堆中发现任何相同的东西。有没有办法减轻这种攻击?