标签: saxon
当我们加载XML文件然后对其进行XPath 2.0查询时,will an XXE file in the XML be processed?
如果是的话,有什么办法可以将其关闭?
谢谢-戴夫
答案 0 :(得分:0)
XXE是XML解析器漏洞,Saxon本身不会进行XML解析,它会调用您配置为使用的任何解析器(当然有默认值)。您可以完全控制Saxon使用的XML解析器以及该解析器的配置方式。详细信息取决于您使用的平台和API。