草庐IT

TransformerFactory

全部标签

java - JSP - TransformerFactory.newInstance().newTransformer(xsl) 返回空值?

JavaAPI保证它永远不会返回null-但对我来说,它是!http://download.oracle.com/javase/6/docs/api/javax/xml/transform/TransformerFactory.html#newTransformer(javax.xml.transform.Source)相关代码:xml=newStreamSource(newURL(mondialURL).openStream());xsl=newStreamSource(newFile("/REMOVED/countriesnofilter.xsl"));result=newStre
TransformerFactorynewTransformerjavaapachexmljspxslt

java - 无法处理 DOMSource : check that saxon9-dom. jar 在类路径上

当我运行一个简单的函数来更新没有jars的DOMXML时,它运行正确。如果我将它的代码放入一个有很多jar的现有项目中,我会得到这个异常Exceptioninthread"main"java.lang.RuntimeException:net.sf.saxon.trans.XPathException:DOMSourcecannotbeprocessed:checkthatsaxon9-dom.jarisontheclasspath这里transformer.transform(source,result);在哪里TransformerFactorytransformerFactory
saxon9-domDOMSourcesectionTransformerFactoryjavaxmldomjar

java - 如何使用 Java 使用 XSL 转换 XML

我目前使用标准的javax.xml.transform库通过XSL将我的XML转换为CSV。我的XSL文件很大——大约有950行。我的XML文件也可能非常大。它在原型(prototype)阶段工作良好,XSL的一小部分在大约50行左右就位。现在在“最终系统”中,当它执行转换时出现错误Branchtargetoffsettoolargeforshort。privateStringtransformXML(){StringformattedOutput="";try{TransformerFactorytFactory=TransformerFactory.newInstance();Tr
javasectionTransformerFactorycodexmltransformxslt

TransformerFactory.setAttribute 的 javax.xml 属性

在哪里可以找到作为javax.xml.TranformerFactory.setAttribute(String,String)的合法输入的属性列表?输入非法字符串会产生讨厌的运行时异常。 最佳答案 您可以使用的属性特定于特定的XSLT实现。例如,您可以在Saxon中使用的属性列在此处:http://www.saxonica.com/documentation/configuration/config-features.xmlXSLTC的那些在这里:http://xml.apache.org/xalan-j/xsltc_usage.
TransformerFactorysetAttributesectionnoreferrerxmljava

java - 如何防止 TransformerFactory 上的 XML 外部实体注入(inject)

我的问题:Fortify4.2.1将以下代码标记为易受XML外部实体攻击。TransformerFactoryfactory=TransformerFactory.newInstance();StreamSourcexslStream=newStreamSource(inputXSL);Transformertransformer=factory.newTransformer(xslStream);我试过的解决方法:将XMLConstants.FEATURE_SECURE_PROCESSING的TransformerFactory功能设置为true。研究了向TransformerFac
TransformerFactoryinjectsectioncodejavaxmlxsltfortifyxxe

java - 如何使用 Java DOM 克隆整个文档?

我正在寻找一种可靠的、独立于实现的方法来克隆整个文档。Javadocs特别指出在Document上调用cloneNode是特定于实现的。我已尝试通过无操作转换器传递文档,但生成的节点没有所有者文档。我可以创建一个新文档并从旧文档导入节点,但我担心可能会丢失一些文档元数据。将Document写入字符串并将其解析回来也是一样。有什么想法吗?顺便说一句,由于我无法控制的原因,我一直停留在Java1.4.2。 最佳答案 正如一些评论所指出的,序列化和重新解析文档存在问题。除了内存使用、性能考虑和规范化之外,还有序言(DTD或模式)的丢失、注
javasectionDocumentTransformerFactoryxmldom

java - 是否可以避免使用 xalan TransformerFactory?

我有以下代码:finalTransformerFactoryfactory=TransformerFactory.newInstance();factory.setAttribute(XMLConstants.ACCESS_EXTERNAL_DTD,"");第二行在具有默认TransformerFactory的现代JDK(我试过1.8)中运行良好。但是当我将xalan(版本2.7.2,最新版本)添加到类路径时,我在第二行得到以下内容:Exceptioninthread"main"java.lang.IllegalArgumentException:Notsupported:http:/
TransformerFactoryxalancodejavaxml

java - 针对 XML 外部实体注入(inject)的 Fortify 修复

当我使用fortify工具进行扫描时,我在“XML外部实体注入(inject)”下遇到了一些问题。TransformerFactorytrfactory=TransformerFactory.newInstance();这是显示错误的地方。我已经按照fortify的建议进行了以下修复trfactory.setFeature("http://xml.org/sax/features/external-general-entities",false);trfactory.setFeature("http://xml.org/sax/features/external-parameter-e
FortifyinjectsectiontrfactoryTransformerFactoryjavaxxe

java - 在 transformerFactory 中设置 FEATURE_SECURE_PROCESSING 是否也会更新其他安全功能?

在jdk1.6中,我在设置的时候transformerFactory.setFeature(XMLConstants.ACCESS_EXTERNAL_DTD,false)我遇到了以下错误:javax.xml.transform.TransformerConfigurationException:Cannotsetthefeature'http://javax.xml.XMLConstants/property/accessExternalDTD'onthisTransformerFactory.atorg.apache.xalan.processor.TransformerFactor
中设FEATURE_SECURE_PROCESSINGcodeXMLConstantsjavaxercesxalan

java - 如何保护 javax.xml.transform.TransformerFactory 免受 XML 外部攻击

我已经研究过这个主题,但找不到任何相关信息我们是否需要采取任何安全措施来保护javax.xml.transform.Transformer免受XML外部实体攻击?我做了以下,它似乎扩展了dtd。StringfileData="]>&sampleVal;";TransformerFactorytransformerFactory=TransformerFactory.newInstance();transformerFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING,true);Transformertransformer=
免受TransformerFactoryTransformerExceptioncodejavaxmlsecurity
12