に私は以下のように私のxmlを検証するためにjavax.xml.validation.Validatorを使用しています -を無効にDTDのjavax XMLバリデータ
Validator validator = myschema.newValidator();
validator.validate(new StreamSource(new StringReader(xmlString)));
私は完全のDTD(文書型定義)を無効にすることによって、XML外部エンティティ攻撃を防ぐしたいので、私は思います可能であれば、バリデーターがXML内のDTDの場合に例外をスローするのが好きです。私はDocumentBuilderFactory
を使ってこれについて行うことを読んだ。 Validatorでこれをどのように設定するのですか?
セキュリティのために品質を捨てないように。 DTDファイルのローカル(チェックされた)コピーには[** XMLカタログ**](https://en.wikipedia.org/wiki/XML_Catalog)を使用できます –