为提高Web应用程序接口的安全性,文章介绍了一种基于XML外部实体的注入漏洞—XXE漏洞。通过列举该漏洞的一些攻击方式及其造成的危害,能对程序开发者起到警示作用,最后给出了该漏洞的防御方法,对安全实现Web应用程序的接口提供了参考。

• 单位
  中国科学技术馆