xStream:Security framework of XStream not initialized, XStream is probably vulnerable.
意思是:xstream 的安全框架没有初始化,xstream 容易受攻击。
解决方法:xStream对象设置默认安全防护,同时设置允许的类
XStream xStream = newXStream();
XStream.setupDefaultSecurity(xStream);
xStream.allowTypes(new Class[]{Test.class, Test1.class});
来自网友评论
本身是一种安全机制,但是我们仅仅使用它的xml转换功能,没必要这么复杂,直接设置如下一行代码即可解决
xstream.allowTypesByRegExp(new String[] { ".*" });
xStream:Security framework of XStream not initialized, XStream is probably vulnerable.相关推荐
- xStream:Security framework of XStream not initialized, XStream is probably vulnerable
今天在做微信公众号开发的时候,在解析xml的时候有一个红色的警告:大致的意思是说,XStream 的安全框架没被初始化,xstream 容易受攻击,这是一段红色的提示,实际使用过程中也没有大的问题.但 ...
- xstream异常com.thoughtworks.xstream.security.ForbiddenClassException
最近项目使用到webservice调用厂商的接口,遇到的需要解析错误信息的需求,于是对于错误信息的解析使用比较暴力方式:使用XStream直接手动解析错误消息到对象. 在解析的过程中遇到了com.th ...
- 项目将com.thoughtworks.xstream升级到1.4.18遇到的问题:com.thoughtworks.xstream.security.ForbiddenClassException
项目开发需求将xstream从1.4.17升级到1.4.18,升级后遇到了序列化问题,描述如下: om.thoughtworks.xstream.security.ForbiddenClassExce ...
- xstream不映射字段_这本XStream学习手册,真的不来看看?
一.前言 1.XStream官网 http://x-stream.github.io 2.XStream是什么 XStream是一个简单的基于Java的类库,用来将Java对象序列化成XML(JSON ...
- iOS使用Security.framework进行RSA 加密解密签名和验证签名
iOS 上 Security.framework为我们提供了安全方面相关的api: Security框架提供的RSA在iOS上使用的一些小结 支持的RSA keySize 大小有:512,768,10 ...
- win10安装TeamView 提示rollback framework could not be initialized
在win10系统安装TeamView软件时,有的安装会提示: rollback framework could not be initialized, 这个错误信息 如下是我的解决方法: 打开具有管理 ...
- python工控开发框架_GitHub - hzglitter/isf: ISF(Industrial Security Framework),基于Python的工控漏洞利用框架...
一.框架介绍 本框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架.由于Fuzzbunch攻击框架仅适用于Py ...
- Design and Testbed Experiments of Public Blockchain-Based Security Framework for IoT-Enabled Dro
摘要 近年来,支持物联网(IoT)的无人机,也称为无人机(UAV),广泛应用于从军事到民用的许多应用,如野生动物监测.由于无人机提供了一种无风险且低成本的设施,以便以高时空分辨率快速持久地监测自然环境 ...
- Fusker - A NodeJS Security Framework
http://www.slideshare.net/wearefractal/fusker-a-nodejs-security-framework-8850586 http://bishankochh ...
最新文章
- ESXi6.5环境搭建(一:VMware Workstations 12 Pro 环境的安装及配置)
- AI黑箱:我们要用AI解释AI?
- ulipad 编辑器下载
- MySQL中删除重复数据
- Android中的表格布局
- c语言怎么删除字符串中的指定字符_Java中你知道几种从字符串中找指定的字符的数量
- 基于区块链的健康链系统设计与实现(3)系统设计
- c语言 自动测试,C语言测试。自己实现scandir 函数
- (转载)FPGA基础知识------PS/2基础知识
- 二、python基础
- 抽象编程语言(APL)是什么?
- Backend Qt5Agg is interactive backend. Turning interactive mode on.
- [JDK8] Lambda
- 第十一章 策略梯度(Policy Gradient)-强化学习理论学习与代码实现(强化学习导论第二版)
- python正版软件多少钱_多款正版软件 + 付费教程迎来史低价,少数派「双十一」活动全面开始...
- RNN的梯度消失和梯度爆炸
- 抖音域名拦截检测API接口
- SAP小技巧之 标签打印
- 新手上路必备的 DAX 函数(下)
- android:很抱歉,XXX已停止运行
热门文章
- 春节档总票房已破50亿 电影票一票难求
- 就地过年的年轻人都去搜索“年夜饭”外卖了
- 被骂十几年,躺赚上千亿!这个“土匪”行业,还能浪多久?
- 三菱电机宣布放弃液晶面板业务 2022年6月停止生产相关模组
- 即将开播!联想可能成为罗永浩直播带货的首批合作者
- 马云向日本捐赠100万只口罩:这是许多中国人的心意!
- 阿里的爱心助农“生意”:严把质量关 一场多业务线的联动大练兵
- 非常OK!小米10发布/上市日期泄露,小米股价大涨逾6%
- 100款违法违规APP下架整改:微店、更美等在列
- 雷军:明年2千元以上支持5G的手机,至少发布10款