收藏
回答

关于XML解析存在的安全问题

一直受到

关于XML解析存在的安全问题

的邮件提醒,微信小程序支付的时候后台接口的两次签名不一致,没有调用回调函数,已经在回调函数做了xml转map的修复处理

如下:

  FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";
      documentBuilderFactory.setFeature(FEATURE, true);

      FEATURE = "http://xml.org/sax/features/external-general-entities";
      documentBuilderFactory.setFeature(FEATURE, false);

      FEATURE = "http://xml.org/sax/features/external-parameter-entities";
      documentBuilderFactory.setFeature(FEATURE, false);

      FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";
      documentBuilderFactory.setFeature(FEATURE, false);

      documentBuilderFactory.setXIncludeAware(false);
      documentBuilderFactory.setExpandEntityReferences(false);

为什么还是不能调用回调函数

最后一次编辑于  04-24
回答关注问题邀请回答
收藏

1 个回答

  • 微信支付技术助手4
    微信支付技术助手4
    04-24

    你好,xml解析安全问题不影响调用回调函数,请商户测检查下其他问题


    04-24
    赞同
    回复 1
    • 趙雲龍
      趙雲龍
      04-25

      商户号:1397914302   能帮我检测一下吗

      04-25
      回复