4
Internet Explorer에서 XML 파일을 열면 보안 경고가 표시됩니다. IE는 XML보기를위한 멋진 접을 수있는 트리보기를 가지고 있지만 기본적으로 사용하지 않도록 설정되어 있으며 잠재적 보안 구멍에 대한이 무서운 오류 메시지가 표시됩니다. http://www.leonmeijer.nl/archive/2008/04/27/106.aspxXML 파일을 볼 때 IE에서 보안 경고를 표시하는 이유는 무엇입니까?
왜? (포함 된 매크로가 실행되지 않고) XML 파일이 보안상의 허점 일 수 있습니다. 물론, 실행중인 XSLT가 잠재적으로 나쁜 것을 할 수 있지만, 우리는 을 실행하는 것에 대해을 말하는 것이 아닙니다. 우리는 을보고 있습니다.입니다. 왜 IE는 단순히 XML 파일을 텍스트 (접을 수있는 트리 뷰어와 함께)로 표시 할 수 없습니까?
그런데 왜 이것을 보안 구멍으로 표시 했습니까? 누군가 을보고 간단하게 설명 할 수 있습니까? XML 문서를 공격 문서로 사용할 수 있습니까?
감사합니다. 그 (것)들을위한 어리석은 방법 같이 거의 확실하게 사용자가 원하는 무슨을 소리가 난다, 그러나 나는 그것이 어떻게 지금 일어 났는가를 이해할다는 것을 짐작한다. – Tav
XML이 렌더링되지 않고 XSLT에서 생성 된 DHTML이 렌더링됩니다. DHTML이'object' 엘리먼트를 포함 할 수있는 유일한 방법은 XSLT가 하나의 엘리먼트를 삽입하고 삽입하지 않는 것입니다. 소스 요소는 이스케이프 된 마크 업 문자로 변환됩니다. 그렇지 않은 경우 IE는 표시하지 않습니다. –
Robert : 당신은 절대적으로 맞습니다. 추가 토론은 아래 답변을 참조하십시오. –