1
我花费了大量的时间来解决这个问题,但在这一点上它让我疯狂。我试图解析XML的谷歌的非官方股票api是这样的:http://www.google.com/ig/api?stock=GOOG解析Google Stock XML
我从来没有处理过只使用属性的XML,所以我不知道这是什么使我完全无用的在弄清楚这一点。我通过一个简单的PHP代码片断,然后尝试使用jQuery.parse()解析它。
<script>
var xml = '<? echo get_url_contents('www.google.com/ig/api?stock=GOOG'); ?>',
xmlDoc = $.parseXML(xml),
$xml = $(xmlDoc),
$title = $xml.find("last");
/* append stock value to #goog */
$("#goog").append($this.attr($title));
</script>
我在这里只是完全错误的轨道?任何指导都会很棒。
你需要JavaScript的逃脱XML 。 – SLaks
@SLaks其实,如果你看看他正在提取的XML,那么包含它就很安全。 –
@DanielBrockman:对于这个特定的股票。如果攻击者能够得到所列的股票,他就有一个XSS漏洞。 – SLaks