Introducing the new BingYour AI-powered copilot for the web. Ask questions. Chat to refine results. Get comprehensive answers and creative inspiration.
XHTML2は残念なことになってしまいましたが、HTML5にしろフィードにしろ、XML構文が重要なことにはかわりのない昨今みなさんいかがお過しですか。ずいぶんとエントリの間隔が空いてしまって申し訳ありません。 さて、XMLの出力には to_xml()のようなメソッドを呼ぶ RubyのBuilderのようなDSLを使う テンプレートエンジンを使う 手書き などの方法が考えられますが、今回の本題はこれらの方法によって生成される最終的なXML文書(インスタンス)はどう表現されるべきか、についてです。 エンコーディングはUTF-8で これはもう説明不要ですね。UTF-8が処理できない環境というのは本当に少くなりました。モバイルや組込み等でどうしても対応できない場合以外はUTF-8を使うのが望ましいと思います。 実体参照の件 実体参照というのはXML内で文書の一部に名前を付けて再利用する仕組です。た
「XML」「セキュリティ」という単語でWeb検索すると、多くヒットするのはXMLデジタル署名やXML暗号などを説明したWebページです。 本日の日記では、それとはちょっと違うテーマ(XXEと呼ばれる攻撃)について書きます。 脆弱なコードと攻撃方法 さっそく脆弱性があるサンプルプログラムです。 import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import org.w3c.dom.*; import org.apache.xerces.parsers.*; import org.xml.sax.*; public class Test1 extends HttpServlet { public void service(HttpServletRequest request, HttpServletRe
話題としてはいまさらな話なのだが‥ XMLのCDATAセクションの書き方を度忘れしてしまい、仕様書をひっくり返さずにググってみたら、トンデモな記事を見つけた。 XML の CDATA 中では ]]> のエスケープが必要 まぁ、諸悪の根源はこっちなんだろうけど‥ http://www.asahi-net.or.jp/~ps8a-okzk/xml/xml_2/escape.html これらを見ると、 CDATAセクションは、 <や&をエスケープしなくてよい場所ですが、 ]]>という文字列が含まれる場合には ]]>のようにエスケープする必要があります。 と書いてあるのだが、CDATAセクション内でエスケープするという考え方は存在しない。 そもそも、XMLの仕様書を見ると、CDATAセクションの定義は明らか。 Extensible Markup Language (XML) 1.0 (Fif
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く