wechat-pay-sdk icon indicating copy to clipboard operation
wechat-pay-sdk copied to clipboard
verified publisher icon arccode

是否能防范XML外部实体注入漏洞(XML External Entity Injection,简称 XXE)

Open hanyou opened this issue 7 years ago • 1 comments

https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5

这个SDK是否可以防范这个,如果不能,还请升一下级!

可能需要修改XmlUtils.java类,谢谢!

hanyou avatar Jul 17 '18 08:07 hanyou

这个库是不是不维护了?!

hanyou avatar Jul 19 '18 15:07 hanyou