在网上搜索了很多关于XML外部注入的问题,但是没有搜索到C++语言的XML外部注入防御之类的问题。是不是C++使用XML解析器的时候默认了不会解析外部实体呀
一般情况下使用人家写好的库(比如msxml)不用担心,自己写的话,要小心,特别是缓冲区溢出的检查。