Passport SAML 和 XML 解析器

Passport SAML and XML Parser

提问人:Allan Almeida 提问时间:7/6/2023 更新时间:7/6/2023 访问量:53

问:

我正在尝试在 Express.js 上实现 passport-saml MultiSamlStrategy,到目前为止一切正常。据我所知,passport 已经验证了 SAML 响应签名、颁发者、目的地等。因此,它必须具有 XML 解析器。我正在尝试保护我的应用程序以防止 XXE 攻击,因此我必须保证在我的 XML 解析器上禁用 DTD(文档类型定义)。如何使用 passport-saml 实现这一目标?

我正在使用这些中间件:

app.use(express.urlencoded({ extended: false, limit: "15mb" }));
app.use(express.json({ limit: "15mb" }));

不确定 DTD 是否与中间件有关或与 passport 本身有关。

node.js SAML DTD 护照-SAML

评论

答: 暂无答案

上一个:打开外部 DTD 时出错 - 400 错误

下一个:如何在 OxygenXML 中刷新 XML 架构