我使用javax.xml.validation.Validator验证如下我的XML -禁用DTD中的javax XML验证
Validator validator = myschema.newValidator();
validator.validate(new StreamSource(new StringReader(xmlString)));
我想通过完全禁用的DTD(文档类型定义),以防止XML外部实体攻击,所以我就像验证器在我的xml中如果可能的话在DTD的情况下抛出异常一样。我已阅读使用DocumentBuilderFactory
这样做。我如何在Validator中进行配置?
为了不丢掉质量的安全。您可以使用[** XML目录**](https://en.wikipedia.org/wiki/XML_Catalog)作为DTD文件的本地(已检查)副本 –