意思是:xstream 的安全框架没有初始化,xstream 容易受攻击。
解决方法:xStream对象设置默认安全防护,同时设置允许的类
XStream xStream = newXStream();
XStream.setupDefaultSecurity(xStream);
xStream.allowTypes(new Class[]{Test.class, Test1.class});
来自网友评论
本身是一种安全机制,但是我们仅仅使用它的xml转换功能,没必要这么复杂,直接设置如下一行代码即可解决
xstream.allowTypesByRegExp(new String[