背景

原文： https://docs.oracle.com/javase/tutorial/jaxp/properties/backgnd.html

JAXP 安全处理功能对 XML 处理器设置了资源限制，以抵御某种类型的拒绝服务攻击。但是，它并没有限制获取外部资源的方法，这在尝试安全地处理 XML 文档时也很有用。当前的 JAXP 实现支持可用于实现此类限制的特定于实现的属性，但需要一种标准方法来实现此类限制。

JAXP 1.5 添加了三个新属性及其相应的系统属性，以允许用户指定可以允许或不允许的外部连接类型。属性值是协议列表。 JAXP 处理器通过将协议与列表中的协议进行匹配来检查是否允许给定的外部连接。如果连接在列表中，则处理器将尝试建立连接，否则将拒绝连接。

JAXP 1.5 已集成到 7u40 和 JDK8 中。