org.apache.xalan.processor.TransformerFactoryImpl类线程安全吗？还是我必须为每个线程保留一个本地副本？ 最佳答案 根据XalanTransformAPI文档:ATransformerFactorymaynotperformmulitpleconcurrentoperations. 关于java-Xalan的TransformerFactoryImpl是线程安全的吗？，我们在StackOverflow上找到一个类似的问题：

引子 　　在使用Fortify扫描时代码报XMLExternalEntityInjection,此漏洞为xml实体注入漏洞，XXE攻击可利用在处理时动态构建文档的XML功能。修复方案也包含了增加安全配置，使它不允许将外部实体包含在传入的XML文档中。  具体在修复过程中，代码在解析drools的transfer.xls时，调用代码中增加内容，包括serFeature和setAttributeTransformerFactoryfactory=TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SE

引子 　　在使用Fortify扫描时代码报XMLExternalEntityInjection,此漏洞为xml实体注入漏洞，XXE攻击可利用在处理时动态构建文档的XML功能。修复方案也包含了增加安全配置，使它不允许将外部实体包含在传入的XML文档中。  具体在修复过程中，代码在解析drools的transfer.xls时，调用代码中增加内容，包括serFeature和setAttributeTransformerFactoryfactory=TransformerFactory.newInstance(); factory.setFeature(XMLConstants.FEATURE_SE