【问题标题】:HTML5 data blocks and script "src" attributeHTML5 数据块和脚本“src”属性
【发布时间】:2013-06-27 12:10:04
【问题描述】:

前段时间我在猜测是否有使用一些新的 HTML5 技术直接加载 XML 的技巧,然后我发现了“数据孤岛”,然后我发现了“HTML5 数据块”。

阅读以下地址:https://developer.mozilla.org/en-US/docs/Using_XML_Data_Islands_in_Mozilla。我发现了这个:

JavaScript 可以将<script> 元素的内容用作数据块如果省略 src 属性...

为什么不允许以这种方式获取“数据”?有什么问题?不清楚src 是否更有用?

我有一些想要解析的 XML,但我想将其分开(与 HTML)分开。

这是一个安全问题?缺乏执行?还有什么?

感谢您的帮助。

更新

我知道我可以:

<object id="xml" data="the.xml" type="text/xml" charset="UTF-8" style="display:none"></object>

但问题仍然存在:

由于安全问题,他们不允许使用 src 属性?我只是好奇。

【问题讨论】:

    标签: xml html


    【解决方案1】:

    src 从外部资源加载内容,该资源可能位于不同的域中,您无权读取(因为它可能包含仅对授权用户可用的数据并且能够劫持您的访问者凭据会很危险)。

    如果您想从外部资源获取数据,请使用 XMLHttpRequest。它解决了这些问题(通过 CORS)。

    【讨论】:

    • 感谢您的评论。如果您可以控制服务器,XMLHttpRequest 是一个不错的选择,否则其他所有人都非常有限(即使我完全信任该站点)。由于今天的网站可能会为每个网站发布一组供彼此使用的 XML(没有事先计划),这可能是一个问题。
    • 刚刚完成上面的段落,想想一个用户提交 HTML 内容的目的是从许多网站收集内容(来自许多其他网站的 XML)。有了这些限制,很难解决这个问题。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-10-07
    • 2014-06-08
    • 2010-11-06
    • 1970-01-01
    相关资源
    最近更新 更多