tomcat启动服务后，解析xml等文件会报错org.xml.sax.SAXNotRecognizedException: SAX feature 'http://apache.org/xml/features/allow-java-encodings' not recognized.项目资源无法加载，具体发现此问题是在读取环境中的文件时，会报错如下内容javax.xml.transfo...

引子　　在使用Fortify扫描时代码报XML External Entity Injection,此漏洞为xml实体注入漏洞，XXE攻击可利用在处理时动态构建文档的 XML 功能。修复方案也包含了增加安全配置，使它不允许将外部实体包含在传入的 XML 文档中。具体在修复过程中，代码在解析drools的transfer.xls时，调用代码中增加内容，包括serFeature和set...

　　写在前面的话　　作为程序开发者，使用一款快捷的IDE工具常常会便捷你的工作，提高工作效率，之前我一直使用eclipse进行开发，但为了同时代接轨，我尝试使用了市面上非常流行的IDE工具idea。在这里我有必要说明一下，idea是比eclipse更节省了内存，但在使用过程中还是有不少BUG的，如经常会出现maven编译错误的问题，从而导致工程无法正常启动。这或许是我操作不当导致，毕竟...

做安全红线使用Fortify工具进行扫描时，jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。一、原生dom方式使用JavaScript原生dom替换append方法，原生dom会忽略<script>标签。比如，下列代码就会报Cross Site Scripting DOM攻击的问题<div id=...