Burada , karşılık gelen bir XSL dosyasıyla sunulan bir XML belgem var . Dönüşüm, JavaScript olmadan istemci tarafında yürütülmeye bırakılmıştır.
Bu, IE'de (şok korku) iyi çalışır, ancak Google Chrome'da yalnızca belgenin metin düğümlerini görüntüler.
Örneklerini gördüğüm gibi Chrome'da istemci tarafı XSL yapmanın mümkün olduğunu biliyorum, ancak bu başarıyı henüz kendim kopyalayamam.
Neyi yanlış yapıyorum?
Yanıtlar:
Eric'in aşağıdaki diğer cevabı yanlış. Bahsettiği ad alanı beyanının sorunla hiçbir ilgisi yoktu.
Çalışmamasının gerçek nedeni güvenlik endişeleridir (bkz. Sayı 4197 , sayı 111905 ).
Şu senaryoyu hayal edin:
Karşıdan yüklediğiniz, ek olarak web sayfası içeren bir saldırgandan bir e-posta iletisi alırsınız.
Tarayıcınızda artık yerel web sayfasını açarsınız.
Yerel web sayfası <iframe>, kaynağı https://mail.google.com/mail/ olan bir tane oluşturur .
Gmail'de oturum açtığınız için çerçeve, gelen kutunuzdaki iletileri yükler.
Yerel web sayfası, erişim için JavaScript kullanarak çerçevenin içeriğini okur frames[0].document.documentElement.innerHTML. (Çevrimiçi bir web sayfası, Gmail dışı bir kaynaktan geleceği için bu adımı gerçekleştiremez; aynı kaynak politikası, okumanın başarısız olmasına neden olur.)
Yerel web sayfası, gelen kutunuzun içeriğini <textarea>a'ya yerleştirir ve verileri bir POST formu aracılığıyla saldırganın web sunucusuna gönderir. Artık saldırganın gelen kutunuz var , bu da spam göndermek veya hırsızlığı belirlemek için yararlı olabilir.
Chrome, Chrome kullanılarak açılan yerel dosyalara kısıtlamalar getirerek yukarıdaki senaryoyu engeller . Bu kısıtlamaların üstesinden gelmek için iki çözümümüz var:
Chrome'u --allow-file-access-from-files bayrakla çalıştırmayı deneyin . Bunu kendim test etmedim, ancak çalışırsa, sisteminiz artık yukarıda bahsedilen türden senaryolara karşı savunmasız olacaktır.
Bir ana bilgisayara yükleyin ve sorun çözüldü.
xmlnsöznitelik olmadan sunucu tarafında da çalışmasını sağlayamadım . Bu, Chrome'un daha yeni sürümlerinde değişmiş olabilir.
--allow-file-access-from-filesçalışıyor.
Yazma sırasında, kromda, oluşturmayı tetiklemek için bir öznitelik gerektiren bir hata vardı xmlns:
<xsl:stylesheet xmlns="http://www.w3.org/1999/xhtml" ... >
Bir sunucudan xml dosyası sunarken karşılaştığım sorun buydu .
Eğer benden farklı olarak , xml dosyasını bir file:///url'den görüntülüyorsanız , o zaman bahsedilen çözümler --allow-file-access-from-filessizin istediğiniz çözümlerdir
Dayalı sorun Chrome ilgili değil xml ad olduğunu xmlns="http://www.w3.org/1999/xhtml". İsim-alanı niteliği olmadan, IE ile de çalışmayacaktır.
Güvenlik kısıtlaması nedeniyle --allow-file-access-from-files, kromu başlattığınızda bayrağı eklemeniz gerekir . Sanırım linux / * nix kullanıcıları bunu terminal üzerinden kolayca yapabilir ancak Windows kullanıcıları için Chrome kısayolunun özelliklerini açmanız ve aşağıdaki gibi hedef hedefe eklemeniz gerekir;
Sağ Tıklama -> Özellikler -> Hedef
Makinemde kullandığım bayraklarla birlikte örnek bir tam yol;
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files
Umarım bu adım adım, Windows kullanıcılarına sorun için yardımcı olur, bu yüzden bu yazıyı ekledim.
Localhost'ta da aynı sorunu yaşadım. İnternette dolaşıp cevabı aradım ve eklemenin --allow-file-access-from-filesişe yaramasını onaylıyorum . Mac üzerinde çalışıyorum, bu yüzden benim için terminalden geçmem sudo /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --allow-file-access-from-filesve şifrenizi girmem gerekiyordu (eğer varsa).
Başka bir küçük şey - .xml dosyanıza .xsl dosyanıza referansı aşağıdaki gibi eklemediğiniz sürece hiçbir şey işe yaramaz <?xml-stylesheet type="text/xsl" href="<path to file>"?>. Hemen fark etmediğim bir diğer küçük şey - .xml dosyanızı tarayıcıda açmalısınız, .xsl değil.
XML dosyası (standart PI ile başlayarak:
<?xml-stylesheet type="text/xsl" href="..."?>
XSL stil sayfasına başvurmak için) "application / xml" olarak sunulur. Bu durumda Chrome, başvurulan XSL stil sayfasını indirmeye devam eder, ancak belge türlerini sessizce "application / xml" den "Document" (! ??) ve "text / xsl" 'den " Biçim sayfası "(! ??) ve ardından XML belgesini bir HTML (5) belgesiymiş gibi, XSLT işlemcisini çalıştırmadan oluşturmaya çalışacaktır. Ve ekranda hiçbir şey görüntülenmeyecek (içeriği XML sayfasının başvurulduğu önceki sayfayı göstermeye devam edecek ve belge hiçbir zaman tam olarak yüklenmemiş gibi simgeyi döndürmeye devam edecektir.
Tüm kaynakların yüklendiğini, ancak yanlış yorumlandığını gösteren Chrome konsolunu mükemmel bir şekilde kullanabilirsiniz.
Dolayısıyla, evet, Chrome şu anda yalnızca XML dosyalarını (isteğe bağlı önde gelen XSL stil sayfası bildirimiyle) oluşturuyor, yalnızca "metin / xml" olarak sunuluyorsa, ancak istemci tarafında oluşturulan XML için olması gerektiği gibi "uygulama / xml" olarak sunulmuyorsa XSL beyanı.
"Text / xml" veya "application / xml" olarak sunulan ve XSL stil sayfası bildirimi içermeyen XML dosyaları için, Chrome bunu bir DOM ağacı olarak veya en azından metin kaynağı olarak işlemek için yine de varsayılan bir stil sayfası kullanmalıdır. Ancak bunu yapmaz ve burada yine HTML gibi oluşturmaya çalışır ve onLoad olaylarını işlemek için "document.body" dosyasına erişmeye çalışan birçok komut dosyasında (varsayılan dahili bir komut dahil) hemen hata verir ve bazı javascriptler enjekte eder içinde işleyici.
Chrome'da beklendiği gibi çalışmayan (Common Lisp belgeleri), ancak istemci tarafı XSLT'yi destekleyen IE'de çalışan bir site örneği:
http://common-lisp.net/project/bknr/static/lmman/toc.html
Yukarıdaki bu dizin sayfası doğru bir şekilde görüntüleniyor, ancak tüm bağlantılar temel bir XSL bildirimi ile mevcut bir XSL stil sayfası belgesine yönlendirilecek ve bölümlerin indirilmesi gereken sorunlar olduğunu düşünerek sonsuza kadar bekleyebilirsiniz. Dokümanı okumak için tek yapabileceğiniz konsolu açmak ve Kaynaklar sekmesindeki kaynak kodunu okumaktır.
Http://www.aranedabienesraices.com.ar adresini kontrol edin
Bu site XML / XSLT istemci tarafı ile oluşturulmuştur. IE6-7-8, FF, O, Safari ve Chrome'da çalışır. HTTP başlıklarını doğru bir şekilde gönderiyor musunuz? Aynı menşe politikasına saygı duyuyor musunuz?
Eric'in söylediği doğru.
Xsl'de, xsl için: stylesheet etiketi aşağıdaki niteliklere sahiptir
version = "1.0" xmlns: xsl = "http://www.w3.org/1999/XSL/Transform" xmlns = "http://www.w3.org/1999/xhtml"
Kromda gayet iyi çalışıyor.
Bunu test etmeye başladım ve yerel dosya / Chrome güvenlik sorunuyla karşılaştım. Çok basit bir çözüm, XML ve XSL dosyasını, örneğin Dropbox ortak klasörüne koymak ve her iki dosyanın da bağlantılarını almaktır. XML başlığına XSL dönüşümünün bağlantısını koyun. Chrome'da XML bağlantısını kullanın VE ÇALIŞIR!
8 yıl sonra durum biraz değişti.
Diğer parametreler olmadan yeni bir Google Chrome oturumu açamıyorum ve "dosya:" şemasına izin veremiyorum.
MacOS'ta şunları yaparım:
open -n -a "Google Chrome" --args \
--disable-web-security \ # This disable all CORS and other security checks
--user-data-dir=$HOME/fakeChromeDir # This let you to force open a new Google Chrome session
Bu argümanlar olmadan XSL stil sayfasını yerel olarak test edemiyorum.