XML外部实体（XML External Entity，以下简称XXE）攻击是基于XML（可扩展标记语言）的一种注入攻击方法，可能导致多种的较为严重的后果。本文通过对XXE原理的分析，提出针对常见XXE攻击的防范措施。

• 单位
  陕西省网络与信息安全测评中心