search

arccode / wechat-pay-sdk

让使用微信支付的朋友最快速度接入微信支付; 两行代码解决微信支付提供的各种服务, 开箱即用, 可扩展性超强(只需根据服务的上下行协议定义协议类后, 放入工厂即可获取调用结果).
http://www.arccode.net/wechat-pay-sdk-out-of-the-box.html
MIT License
19 stars 19 forks source link

是否能防范XML外部实体注入漏洞(XML External Entity Injection,简称 XXE) #3

Open hanyou opened 6 years ago

hanyou commented 6 years ago

https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5

这个SDK是否可以防范这个,如果不能,还请升一下级!

可能需要修改XmlUtils.java类,谢谢!

hanyou commented 6 years ago

这个库是不是不维护了?!