<?xml version="1.0" encoding="ISO-8859-1"?>
<bookstore>
<book category="cooking">
<page>
<uri>http://www.somepage.com/page1.html</uri>
<content><![CDATA[<script>alert("Hello");</script>]]></content>
</page>
<title lang="en">Everyday Italian</title>
<author>Giada De Laurentiis</author>
<year>2005</year>
<price>30.00</price>
</book>
</bookstore>
假设我想使用javascript解析xml。
<!DOCTYPE html>
<html>
<body>
<script>
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.open("GET","books.xml",false);
xmlhttp.send();
xmlDoc=xmlhttp.responseXML;
txt=xmlDoc.getElementsByTagName("content")[0].childNodes[0].nodeValue;
document.write(txt);
</script>
</body>
</html>
输出是一个警告框,消息为Hello。我不希望脚本执行。
而不是xmlDoc.getElementsByTagName(“content”)[0] .childNodes [0] .nodeValue; 我该怎么做才能得到输出:
<script>alert("Hello");</script>
答案 0 :(得分:2)
不要document.write - 将其视为HTML,而不是文字。
在DOM中的某处使用createTextNode然后appendChild结果。
答案 1 :(得分:0)
我想你可能已经用过这个:
var config = new ActiveXObject("Microsoft.XMLDOM");
config.async = false;
config.loadXML(xmlhttp.responseText);
var read = config.selectNodes("//bookstore/book/page/content")[0];
alert(read);