标签: java json xml security
我目前正尝试在Java中为使用xml / json有效负载的Web应用程序实施威胁防护机制。
我想知道,是否有任何方法/库可供检测,
除此之外,我必须在不解析文档的情况下执行这些操作,因为如果我们解析文档,恶意xml / json文档可能会攻击解析器。提前谢谢。