我正在开发一个iPhone应用程序,客户端使用HTTP POST向服务器发送消息。 服务器响应xml。
这是一个消息传递应用,因此用户可以相互发送短信。
如果用户发送看起来像xml结构的文本消息,会发生什么? 这可能会破坏服务器发送给客户端的xml,我怎么能确定这不会发生呢?
答案 0 :(得分:1)
您应该将用户定义的消息放入XML结构中的CDATA部分,这将阻止任何解析器评估此部分:
<message>
<![CDATA[ my user content which won't be parsed ]]>
</message>
只要用户有效负载不包含]]>,您就不会有任何问题,但您可以轻松地get around this。