NSXMLParser:尝试解析和分析外部实体时出错
我目前正在尝试使用外部解析的 entitiy 引用解析一个 XML,其中包括另一个 XML。但是,NSXMLParser 会抛出错误,而不是解析包含的 XML。
XML 看起来有点像这样:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE parentElement[
<!ENTITY extern SYSTEM "myGreatURI">
]>
<parentElement
attribute1="1"
attribute2="2"
...>
<childElement>
&extern;
<parentElement
..>
<childElement>
我已经启用了解析器来解析外部引用:
self.parser.shouldResolveExternalEntities = TRUE;
解析外部实体的定义时,调用 according 委托方法:
- (void)parser:(NSXMLParser *)parser foundExternalEntityDeclarationWithName:(NSString *)entityName publicID:(NSString *)publicID systemID:(NSString *)systemID
它传递正确的值:entityName = “extern” 和 systemID = “myGreatURI”
但是,在 xml 中解析引用时,会发生 NSXMLParser 错误 1549。
只有在发生此错误后,才会调用预期的委托方法:
- (NSData *)parser:(NSXMLParser *)parser resolveExternalEntityName:(NSString *)entityName systemID:(NSString *)systemID
但是现在系统ID为零!此外,NSXMLParser不会按预期使用我返回的数据。而不是解析它,完整的XML被检测为一个字符串,通过该方法交给我:
- (void)parser:(NSXMLParser *)parser foundCharacters:(NSString *)string
如您所见,我有几个不同的问题。不幸的是,谷歌和苹果文档让我一无所知。
共有1个答案
据我所知,NSXMLParser总是在solveExternalEntityName中返回systemID = nil,因为当它到达这里时,systemID资源应该已经加载,如果它未能检索它,这意味着systemID无效或其他什么,所以无论如何它都是无用的。
-
我有一个非常简单的mysql记录如下: 这是它的冬眠实体;没什么特别的 为了方便起见,我使用Gson从前端传入的json字符串解析实体 记录的json字符串如下所示: 然后将从json字符串中解析userEntity: 我可以使用和。 如果每个字段都包含在json字符串中,那么事情看起来就像预期的那样。但当某些字段(如被省略时: 这表明我应该进行部分更新,并保留省略的字段不进行修改,但出现了问题。
-
我们对我们的代码进行了安全审计,他们提到我们的代码容易受到外部实体(XXE)攻击。 解释-XML外部实体攻击得益于XML功能,可以在处理时动态构建文档。XML实体允许动态包含来自给定资源的数据。外部实体允许XML文档包含来自外部URI的数据。除非配置为其他方式,否则外部实体会强制XML解析器访问URI指定的资源,例如本地计算机或远程系统上的文件。此行为会使应用程序遭受XML外部实体(XXE)攻击,
-
对于任何一个 ORM 工具,大都是根据配置者约定了解你打算怎么把一张数据表与你的 Java 对象 映射到一起。默认的 Nutz.Dao 采用 Java 注解(Annotation) 的方式描述这个映射,但是,当然 世界上还有很多其它的映射方式,比如用各种配置文件,比如 JPA 的注解,或者你很想把这个 映射关系写在数据库的几张表里,甚至一个 Excel 表格里(你就觉得这样很酷) 从 1.b.38
-
我每次都会再次遇到这个错误,尽管我将代码更改为我在网上找到的代码,如下所示:
-
我在一个函数中使用上面的代码来加载一个XML文件。功能方面,它的工作良好,但它是显示以下Veracode缺陷后Veracode检查。 将XML解析器配置为禁用外部实体解析。 我需要做什么来解决它。
-
问题内容: 我正在使用以下时间戳格式: 以下方法可以正常工作: 而且,当我使用该格式字符串传递时间戳时,它返回,例如: 然后,我需要再次从该字符串映射到时间戳,本质上是相反的操作。我知道我可以使用和及其方法,但是如果可能的话,我宁愿坚持使用样式格式。 我写了这段代码(相当hacky),它适用于某些格式,但不适用于特定格式: 在第二部分,它失败了。 堆栈跟踪: 有没有一种更简单的方法可以在不利用我的
-
功能介绍 获取本APP定制分析中实时分析报告的数据,本报告是定制分析,支持维度和指标的自由组合,请详细阅读本文档说明了解使用详情。 接口 https://openapi.baidu.com/rest/2.0/mtj/svc/app/getDataByKey 请求参数 此处仅列本接口特有参数,公共参数请参考报告级API说明 获取表格数据 参数名 参数类型 是否必须 描述 method string
-
当我在此程序上运行HP Fortify时: 我得到这个错误: 在ItemServlet中配置的XML解析器。92不会阻止或限制外部实体的解析。这会使解析器受到XML外部实体攻击。 根据这个博客,应该设置以下功能。 但问题是,我的TransformerFactory实例不支持这种方法。