xml和xsl结合 --在客户端的实现的安全性问题

djzerotech 2004-10-26 10:34:55
下面的脚本部署在服务器上..用户访问时报安全性问题
但是如果将这个脚本和xml,xsl部署在一起的时候则没有这个问题
请教各位大拿,如果解决这个问题
如果不能解决,各位大拿还有什么好注意将一台机器的xml和另外一台机器的xsl结合起来....
<html>
<body>
<script language="javascript">
// Load XML
var xml = new ActiveXObject("Microsoft.XMLDOM")
xml.async = false
xml.load("http://10.19.99.133:7001/cd_catalog.xml")
// Load the XSL
var xsl = new ActiveXObject("Microsoft.XMLDOM")
xsl.async = false
xsl.load("http://10.19.92.33:8080/cd_catalog.xsl")
// Transform
document.write(xml.transformNode(xsl))
</script>
</body>
</html>

...全文
80 8 打赏 收藏 举报
写回复
8 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
djzerotech 2004-10-26
  • 打赏
  • 举报
 回复
谢谢...但是我要的客户端javascript解析
情况是这样的..
我们的xml文件在另外一台服务器上面
我们的xsl和html在weblogic服务上面
用户直接访问html文件....但如上写...ie报安全性错误
vcvj 2004-10-26
  • 打赏
  • 举报
 回复
xsl.loadXML( instead of xsl.load
vcvj 2004-10-26
  • 打赏
  • 举报
 回复
Functional Area URI Prefix
core http://java.sun.com/jstl/core c


var xsl = new ActiveXObject("Microsoft.XMLDOM")
xsl.async = false
xsl.load("<c:import url="http://10.19.92.33:8080/cd_catalog.xsl"/>");

vcvj 2004-10-26
  • 打赏
  • 举报
 回复
Importing Resources
There is a wide variety of resources that a page author might be interested in
including and/or processing within a JSP page. For instance, the example below
shows how the content of the README file at the ftp site of acme.com could be
included within the page.
In the JSP specification, a <jsp:include> action provides for the inclusion of static
and dynamic resources located in the same context as the current page. This is a very
convenient feature that is widely used by page authors.
However, <jsp:include> falls short in flexibility when page authors need to get
access to resources that reside outside of the web application. In many situations,
page authors have the need to import the content of internet resources specified via
an absolute URL. Moreover, as sites grow in size, they may have to be implemented
as a set of web applications where importing resources across web-applications is a
requirement.
<c:import url=”ftp://ftp.acme.com/README”/>
vcvj 2004-10-26
  • 打赏
  • 举报
 回复
<c:import>
Import the content of a URL-based resource.
Syntax
Syntax 1: Resource content inlined or exported as a String object
<c:import url=”url” [context=”context”]
[var=”varName”] [scope=”{page|request|session|application}”]
[charEncoding=”charEncoding”]>
optional body content for <c:param> subtags
</c:import>
Syntax 2: Resource content exported as a Reader object
<c:import url=”url” [context=”context”]
varReader=”varReaderName”
[charEncoding=”charEncoding”]>
body content where varReader is consumed by another action
</c:import>
cxz7531 2004-10-26
  • 打赏
  • 举报
 回复
为什么要使用html+xml呢?直接用xslt转化xml
djzerotech 2004-10-26
  • 打赏
  • 举报
 回复
能不能详细点...以前没有用过...现在又急...谢了
vcvj 2004-10-26
  • 打赏
  • 举报
 回复
JSTL: include context from remote;

var xxx="<jstl .... include..../>";
xsl.loadXML(xxx);
相关推荐
Xslxml结合Xslxml结合
Xslxml结合Xslxml结合Xslxml结合Xslxml结合Xslxml结合
XSL简明教程(3)在客户实现(转)
XSL简明教程(3)在客户实现(转)[@more@]   三. XSL--客户实现   1.JavaScript解决方案   在上面的章节中我们已经解释了XSL是如何将XML转换成HTML文件。方法就是在XML文...
XSL 转换:XSLT 可缓和 XML 架构的不相容性问题[网淘]
XSL 转换:XSLT 可缓和 XML 架构的不相容性问题发布日期: 4/14/2004 | 更新日期: 4/14/2004Don Box,Aaron Skonnard,John Lam 本文假设您熟悉 XML 和 XPath。 本文假设您熟悉 XML 和 XPath。 下载本文代码: Box0800.exe (32 KB)摘要:由特邀作者 Benjamin Guralnik
数据库中的XML应用实例
数据库中的XML应用实例作者:我们在该例中介绍如何实现数据库和XML结合。您将可以看到,该例中实现对一般的关系数据库进行查询等操作,并将结果输出到通用的XML。例中还示范结合采用XSL规范XML的格式,用HTTP和ASP进行网络的通信和处理。您可以在此基础上进行许多扩充的开发,特别是服务器/客户架构的Web应用。
论文研究-基于SAML与XKMS的安全单点登录认证模型的研究与实现.pdf
针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题
发帖
Java

4.9w+

社区成员

8.5w+

社区内容

Java相关技术讨论
javaspring bootspring cloud 技术论坛(原bbs)
社区管理员
  • Java相关社区
  • 小虚竹
  • 谙忆
加入社区
帖子事件
创建了帖子
2004-10-26 10:34
社区公告
暂无公告