Мы используем эталонную реализацию Java FHIR DSTU2 (me.fhir: fhir-dstu2: 1.0.1.7108) и столкнулись с проблемой с XhtmlParser.FHIR DSTU2 Эталонная реализация Java XhtmlParser ошибка
Метод parseHtmlNode, содержащий белый список элементов и атрибутов, очень хорош, и мы обычно хотим использовать это как для json, так и для XML-данных.
В данный момент используется только для XML разбора и есть другой метод синтаксического анализа, используемый для разбора JSON, который не навязывает белый список и позволяет вредоносный инлайн-скрипты. Есть ли причина, почему этот белый список не применяется для json-синтаксического анализа?
Политика безопасности XhtmlParser (Accept/Drop/Reject) не отображается пользователю в качестве настраиваемого параметра. В настоящее время нам пришлось переопределить метод parseXhtml в производном классе JsonParser/XmlParser и инициализировать XhtmlParser с требуемой политикой безопасности.
С политикой безопасности, установленной на Drop, метод parseHtmlNode переходит в бесконечный цикл из-за отсутствия вызова xpp.next() после игнорирования элемента.
Я был бы признателен, если бы разработчики FHIR могли ответить на эти проблемы, и если бы они могли быть исправлены в незначительном обновлении к эталонной реализации Java. Пожалуйста, дайте мне знать, если я плохо что-то понял.
Спасибо, Ананда Мохан
Я предполагаю, что это обновление будет как новая версия me.fhir: fhir-dstu2? Правильно ли, и если да, каковы сроки его освобождения? Заранее спасибо, Ананд Мохан – Modic