如何使用JavaScript將XML發佈到iframe

Question

基本上我想將XML（使用Content-Type text/xml）發佈到URL並直接在瀏覽器中顯示輸出。這必須在iframe中完成。

是否可以將XML發佈到iframe？換句話說，Post-Request的Content-Type可以更改爲text/xml嗎？如有必要，PHP4也可用。

的iframe動作的URL必須保持，因爲結果包含了相關的鏈接網頁的HTML頁面...

Answer 1

它曾經是可能document.open(mimetype)上的iframe回在Netscape，但現代的瀏覽器不要」不支持這個（而Netscape從來不支持XML）。

在許多瀏覽器中，只要文檔不太長，您就可以將iframe的src設置爲data URI，例如：data:text/xml,%3Celement%3Ehello%3C/element%3E。儘管這在IE中不起作用。所以，你需要至少可以追溯到服務器備份計劃：

<?php 
    header('Content-Type: text/xml'); 
    echo($_REQUEST('xml')); 
?> 

然後，如果XML是足夠短，以適應在一個URI，你可以通過設置它的源：

iframe.src= 'http://www.example.com/echoxml.php?xml='+encodeURIComponent(xml); 

如果XML可能會很長，你需要使用POST請求，這意味着表單提交：

var idoc= iframe.contentDocument || iframe.contentWindow.document; // IE compat 
idoc.open(); 
idoc.write('<form method="post" action="http://www.example.com/echoxml.php">'); 
idoc.write(' <textarea name="xml"></textarea>'); 
idoc.write('</form>'); 
idoc.close(); 
idoc.getElementsByTagName('textarea')[0].value= xml; 
idoc.getElementsByTagName('form')[0].submit(); 

難道這一切值得嗎？除非您使用XSL，否則在大多數瀏覽器中獲得的無格式XML視圖可能會很差。在不顯示XML的較舊/較簡單的瀏覽器中，只會提示您下載XML文件。

允許任何人將任何XML內容注入安全上下文是很危險的。例如。如果他們製作了包含XHTML腳本內容的返回文檔，那麼您很容易遭受跨站點腳本攻擊。