- 1. 简介
- 2. 开始
- 3. 配置
- 4. Flowable API
- 5. 集成 Spring
- 6. 部署
- 7. BPMN 2.0 介绍
- 8. BPMN 2.0 结构
- 9. 表单
- 10. JPA
- 11. 历史
- 12. 身份管理
- 13. Eclipse Designer
- 14. Flowable UI 应用
- 15. REST API
- 16. 集成 CDI
- 17. 集成 LDAP
- 18. 高级
- 19. 工具
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
18.9. 启用安全 BPMN 2.0 XML
在大多数情况下,部署至Flowable引擎的BPMN 2.0流程处在开发团队等的严格控制下。然而,有的时候会希望能够向引擎上传任意的BPMN 2.0 XML。在这种情况下,需要考虑动机不良的用户可能会像这里描述的一样,破坏服务器。
要避免上面链接中描述的攻击,可以在流程引擎配置中设置enableSafeBpmnXml参数:
<property name="enableSafeBpmnXml" value="true"/>
默认情况下这个功能是禁用的!原因是它依赖StaxSource类。而不幸的是,某些平台(JDK6,JBoss等)不能使用这个类(由于使用的是过时的XML解析器),因此不能启用安全BPMN 2.0 XML功能。
如果运行Flowable的平台支持,请一定要启用这个功能。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论