思维导图备注

鹅厂(腾讯)代码安全指南
首页 白天 夜间 BookChat 小程序 小程序 阅读
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

1.4 XML读写

 来源:腾讯 浏览 760 扫码 分享 2021-05-26 22:55:41
  • 1.4 XML读写
    • 1.4.1 【必须】禁用外部实体的方法

    1.4 XML读写

    1.4.1 【必须】禁用外部实体的方法

    • 禁用外部实体的方法,来预防XXE攻击。
    1. from lxml import etree
    3. xmlData = etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))
    当前内容版权归 腾讯 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 腾讯 .
    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • 代码安全指南
    • C/C++安全指南
      • 1 C/C++使用错误
      • 2 不推荐的编程习惯
      • 3 多线程
      • 4 加密解密
      • 5 文件操作
      • 6 内存操作
      • 7 数字操作
      • 8 指针操作
    • Node安全指南
      • JavaScript页面类
        • I. 代码实现
        • II. 配置&环境
      • Node.js后台类
        • I. 代码实现
        • II. 配置&环境
    • Go安全指南
      • 通用类
        • 1. 代码实现类
        • 1.2 文件操作
        • 1.3 系统接口
        • 1.4 通信安全
        • 1.5 敏感数据保护
        • 1.6 加密解密
        • 1.7 正则表达式
      • 后台类
        • 1.1 输入校验
        • 1.2 SQL操作
        • 1.3 网络请求
        • 1.4 服务器端渲染
        • 1.5 Web跨域
        • 1.6 响应输出
        • 1.7 会话管理
        • 1.8 访问控制
        • 1.9 并发保护
    • Java安全指南
      • 安卓类
        • I. 代码实现
        • II. 配置&环境
      • 后台类
        • 1.1 数据持久化
        • 1.10 操作业务
        • 1.2 文件操作
        • 1.3 网络访问
        • 1.4 XML读写
        • 1.5 响应输出
        • 1.6 OS命令执行
        • 1.7 会话管理
        • 1.8 加解密
        • 1.9 查询业务
    • Python安全指南
      • 通用类
        • I. 代码实现
        • II. 配置&环境
      • 后台类
        • 1.1 输入验证
        • 1.10 异常处理
        • 1.11 Flask安全
        • 1.12 Django安全
        • 1.2 SQL操作
        • 1.3 执行命令
        • 1.4 XML读写
        • 1.5 文件操作
        • 1.6 网络请求
        • 1.7 响应输出
        • 1.8 数据输出
        • 1.9 权限管理
    暂无相关搜索结果!

      本文档使用 BookStack 构建

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      • 普通下载
      • 下载码下载(免登录无限下载)
      你与大神的距离,只差一个APP
      APP下载
      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档
      温馨提示 每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
      下载码方式下载:免费、免登录、无限制。 免费获取下载码

      微信小程序阅读

      BookChat 微信小程序阅读
      您与他人的薪资差距,只差一个随时随地学习的小程序

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度