Xml HTML5数据块和脚本；src"；属性_Xml_Html

Xml HTML5数据块和脚本；src"；属性

xml html

Xml HTML5数据块和脚本；src"；属性,xml,html,Xml,Html,不久前，我猜测是否有一个技巧可以使用一些新的HTML5技术直接加载XML，然后我发现了“数据岛”，然后我发现了“HTML5数据块” 正在读取以下地址：。我发现：如果省略src属性，JavaScript可以将元素的内容用作数据块为什么不允许以这种方式获取“数据”？有什么问题吗？不清楚使用src是否更有用我有一些XML我想解析，但我想把它分开（从HTML）这是安全问题吗？缺乏执行？还有什么谢谢你的帮助更新我知道我可以： <object id="xml" dat

不久前，我猜测是否有一个技巧可以使用一些新的HTML5技术直接加载XML，然后我发现了“数据岛”，然后我发现了“HTML5数据块”

正在读取以下地址：。我发现：

如果省略src属性，JavaScript可以将

元素的内容用作数据块
为什么不允许以这种方式获取“数据”？有什么问题吗？不清楚使用
src
是否更有用
我有一些XML我想解析，但我想把它分开（从HTML）
这是安全问题吗？缺乏执行？还有什么
谢谢你的帮助
更新我知道我可以：

<object id="xml" data="the.xml" type="text/xml" charset="UTF-8" style="display:none"></object>

但问题仍然是：

因为安全问题，他们不允许使用
src
属性？我只是好奇。
src
从外部资源加载内容，该资源可能位于不同的域中，您没有读取权限（因为它可能包含仅授权用户可用的数据，并且能够劫持您的访问者凭据是危险的）

如果要从外部资源获取数据，请使用XMLHttpRequest。它（通过CORS）解决了这些问题。
src
从外部资源加载内容，该资源可能位于不同的域中，您没有读取权限（因为它可能包含仅授权用户可用的数据，并且能够劫持您的访问者凭据是危险的）

如果要从外部资源获取数据，请使用XMLHttpRequest。它（通过CORS）解决了这些问题。
感谢您的评论。如果您可以控制服务器，那么XMLHttpRequest是一个不错的选择，否则其他所有人都非常有限（即使我完全信任该站点）。由于今天的网站可能会发布一组供彼此使用的XML（事先没有计划），这可能是一个问题。在完成上面的一段之后，请考虑一个用户提交HTML内容，目的是从许多网站收集内容（从许多其他网站收集XML）。这些限制很难解决这个问题。谢谢你的评论。如果您可以控制服务器，那么XMLHttpRequest是一个不错的选择，否则其他所有人都非常有限（即使我完全信任该站点）。由于今天的网站可能会发布一组供彼此使用的XML（事先没有计划），这可能是一个问题。在完成上面的一段之后，请考虑一个用户提交HTML内容，目的是从许多网站收集内容（从许多其他网站收集XML）。这些限制很难解决这个问题。