Java-XEE的防御 2023-3-06 16:55 | 857 | Java,安全 | 0 | 2024-1-03 0:04 317 字 | 2 分钟 XEE 的防御 XXE 误写为了 XEE,请谅解。 外部实体 外部实体表示外部文件的内容,用 SYSTEM 关键词表示。 参数实体 参数实体只用于 DTD 和文档的内部子集中,XML的规范定义中,只有在DTD中才能引用参数实体. 参数实体的声明和引用都是以百分号%。并且参数实体的引用在DTD是理解解析的,替换文本将变成DTD的一部分。该类型的实体用… XEE