1
我花費了大量的時間來解決這個問題,但在這一點上它讓我瘋狂。我試圖解析XML的谷歌的非官方股票api是這樣的:http://www.google.com/ig/api?stock=GOOG解析Google Stock XML
我從來沒有處理過只使用屬性的XML,所以我不知道這是什麼使我完全無用的在弄清楚這一點。我通過一個簡單的PHP代碼片斷,然後嘗試使用jQuery.parse()解析它。
<script>
var xml = '<? echo get_url_contents('www.google.com/ig/api?stock=GOOG'); ?>',
xmlDoc = $.parseXML(xml),
$xml = $(xmlDoc),
$title = $xml.find("last");
/* append stock value to #goog */
$("#goog").append($this.attr($title));
</script>
我在這裏只是完全錯誤的軌道?任何指導都會很棒。
你需要JavaScript的逃脫XML 。 – SLaks
@SLaks其實,如果你看看他正在提取的XML,那麼包含它就很安全。 –
@DanielBrockman:對於這個特定的股票。如果攻擊者能夠得到所列的股票,他就有一個XSS漏洞。 – SLaks