baseURI | tainting

Александр Петросян (PAF) 25.01.2005 14:11

самым изящным представляется подход с заданием baseURI, как вы правильно думали.

только вместо указания http:// протокола, эффективнее будет указать дисковый путь:

$document[^xdoc::create[$request:document-root]{$body}]

могу ещё добавить, что на этом пути есть засада:
если в index.xml будет код вида

<element attribute='$form:param'/>

а к странице придёт запрос вида
http://server/page.xml?param=1'2

с апострофом, то parser не заменит ' на ', и ваш xml не пройдёт компиляцию в xdoc::create.

поэтому имеет смысл добавить

^xdoc::create{^untaint[xml]{$body}}

Включение DTD, или `Вопрос про XML (?)', Владимир Степанов 24.01.2005 19:42
- baseURI | tainting, Александр Петросян (PAF) [M] 25.01.2005 14:11
  - DOCTYPE versus auto.p, Владимир Степанов 25.01.2005 15:54 / 25.01.2005 15:56
    - увы, в libxml понятного механизма так сделать нет | так не задумывалось, Александр Петросян (PAF) [M] 25.01.2005 20:20 / 25.01.2005 20:21
      - Ответ, Владимир Степанов 25.01.2005 20:47
        rewrite overhead, Александр Петросян (PAF) [M] 26.01.2005 10:30
        Убедили. Спасибо. (-), Владимир Степанов 26.01.2005 11:35 / 26.01.2005 11:35
- http://localhost/types.dtd, Denis Popov 25.01.2005 03:00

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум