主页
产品
Red Hat JBoss Enterprise Application Platform
8.0
配置指南
19.4. 不允许 DOCTYPE 声明

19.4. 不允许 DOCTYPE 声明

您可以将 jsf 子系统配置为禁止在 Jakarta Server Faces 部署中进行 DOCTYPE 声明。此设置可防止使用外部实体来提高安全性。

先决条件

您有管理 CLI 访问权限来配置 jsf 子系统。

流程

使用以下命令，禁止在所有 Jakarta Server Faces 部署中进行 DOCTYPE 声明：
```
/subsystem=jsf:write-attribute(name=disallow-doctype-decl, value=true)
```
```
/subsystem=jsf:write-attribute(name=disallow-doctype-decl, value=true)
```
Copy to Clipboard Toggle word wrap
重启 JBoss EAP 服务器以使更改生效：
```
reload
```
```
reload
```
Copy to Clipboard Toggle word wrap

要允许特定 Jakarta Server Faces 部署的 DOCTYPE 声明，请使用以下配置将 com.sun.faces.disallowDoctypeDecl context 参数添加到部署的 web.xml 文件中：

<context-param>
    <param-name>com.sun.faces.disallowDoctypeDecl</param-name>
    <param-value>false</param-value>
</context-param>

<context-param>
    <param-name>com.sun.faces.disallowDoctypeDecl</param-name>
    <param-value>false</param-value>
</context-param>

Copy to Clipboard

Toggle word wrap

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部