Background

JAXP 安全处理功能对 XML 处理器设置了资源限制，以应对某些类型的拒绝服务攻击。但是，它并不限制获取外部资源的方式，这在try安全地处理 XML 文档时也很有用。当前的 JAXP 实现支持可用于实现此类限制的特定于实现的属性，但是需要一种标准的方式来实现。

JAXP 1.5 添加了三个新属性及其对应的系统属性，以允许用户指定允许或不允许的外部连接类型。属性值是协议列表。 JAXP 处理器通过将协议与列表中的协议进行匹配来检查是否允许给定的外部连接。如果连接在列表中，则处理器将try构建连接，否则将拒绝连接。

JAXP 1.5 已集成到 7u40 和 JDK8 中。