背景

JAXP安全处理功能对XML处理器设置资源限制，以防范某些拒绝服务攻击。然而，它并不限制外部资源获取的方式，这在尝试安全处理XML文档时也很有用。当前的JAXP实现支持可用于强制执行此类限制的特定于实现的属性，但需要一种标准的方式来实现。

JAXP 1.5添加了三个新属性及其对应的系统属性，允许用户指定可以或不可以允许的外部连接类型。属性值是一个协议列表。JAXP处理器通过将协议与列表中的协议进行匹配来检查给定的外部连接是否被允许。如果连接在列表中，则处理器将尝试建立连接，否则将拒绝。

JAXP 1.5已集成到7u40和JDK8中。