設定的 XML 解析器不會阻止及限制外部實體解析。如此可導致解析器遭受 XML 外部實體攻擊。
應以安全方式設定 XML 解析器,讓其不允許將外部實體包含在傳入的 XML 文件中。
因為存在不同的地區設定,可能會導致非預期的輸出。這也可能會規避自訂驗證例行程序。
為了防止此情況發生,請務必確實指定預設地區設定,或是使用接受它們 (例如 toUpperCase()) 的 API 指定地區設定。