摘要： java中禁止外部实体引用的设置方法不止一种，这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的！最早是有朋友在群里发了如下一个pdf， 而当时已经是2019年1月末了，应该不是2018年7月份那个引起较大轰动的alipay java sdk的了，我突然虎躯一震，该不是。。。 阅读全文