前段时间我猜测是否有使用一些新的HTML5技术直接加载XML的技巧,然后我找到了“数据岛”,然后我找到了“HTML5数据块”。
阅读以下地址:https://developer.mozilla.org/en-US/docs/Using_XML_Data_Islands_in_Mozilla。我发现了这个:
如果省略src属性,JavaScript可以使用
<script>元素的内容作为数据块 ...
为什么不允许以这种方式获取“数据”?有什么问题?不清楚用src它会更有用吗?
我有一些我想解析的XML,但我想将它单独(从HTML中)。
这是一个安全问题?缺乏实施?还有什么?
感谢您的协助。
我知道我可以:
<object id="xml" data="the.xml" type="text/xml" charset="UTF-8" style="display:none"></object>
但问题仍然存在:
由于安全问题,他们不允许src属性?我只是好奇。
答案 0 :(得分:1)
src从外部资源加载内容,该外部资源可能位于您无权阅读的其他域上(因为它可能包含仅供授权用户使用且能够劫持访问者的数据凭证将是危险的。)
如果要从外部资源获取数据,请使用XMLHttpRequest。它解决了这些问题(通过CORS)。