差異處
這裏顯示兩個版本的差異處。
Both sides previous revision 前次修改 下次修改 | 前次修改 下次修改 Both sides next revision | ||
java:sonarlint:fixbug:s2275 [2020/08/02 23:35] tony |
java:sonarlint:fixbug:s2275 [2020/08/02 23:43] tony |
||
---|---|---|---|
行 28: | 行 28: | ||
} | } | ||
</code> | </code> | ||
- | 因此如果要解決SonarLint與SpotBugs上的問題,可以一起搭配服用。 | + | 因此如果要解決SonarLint與SpotBugs上的問題,可以一起搭配服用;因為FEATURE_SECURE_PROCESSING還可以避免你消耗過多的記憶體資源。 |
===== Reference ===== | ===== Reference ===== | ||
* [[https://rules.sonarsource.com/java/RSPEC-2755|sonarsource - RSPEC-2755]] | * [[https://rules.sonarsource.com/java/RSPEC-2755|sonarsource - RSPEC-2755]] | ||
* [[https://stackoverflow.com/questions/40649152/how-to-prevent-xxe-attack|How to prevent XXE attack?]] | * [[https://stackoverflow.com/questions/40649152/how-to-prevent-xxe-attack|How to prevent XXE attack?]] | ||
* [[https://www.digicentre.com.tw/industry_detail.php?id=38|來自外部的威脅 - XXE漏洞攻擊成因]] | * [[https://www.digicentre.com.tw/industry_detail.php?id=38|來自外部的威脅 - XXE漏洞攻擊成因]] | ||
+ | * [[https://find-sec-bugs.github.io/bugs.htm#XXE_DOCUMENT|SpotBugs - XML parsing vulnerable to XXE]] | ||
===== ===== | ===== ===== |