个人中心
gpt4 book ai didi

javascript - Chrome 扩展 : Unsafe attempt to load URL 中的 XSLT

转载 作者:数据小太阳 更新时间:2023-10-29 02:14:02 25 4
gpt4 key购买 nike

我正在编写一个 Chrome 扩展程序,它应该将 XSLT 转换动态应用于某些 XML 文档。仅出于测试目的,我使用了以下 XML 和 XSL 文件:

XML:

<?xml version="1.0" encoding="utf-8" ?>
<WebServiceMessage>
 <status>timeout</status>
 <message>Nameserver%2520not%2520registered.</message>
 <stepName>Finish</stepName>
 <stepNumber>11</stepNumber>
 <maxStepNumber>11</maxStepNumber>
 <percent>100</percent>
 <session>2fc0f139b88a800151e5f21b9d747919</session>
</WebServiceMessage>

XSL:

<?xml version="1.0" ?>
<xsl:stylesheet version="1.0"
  xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
  <xsl:template match="/">
    <html><head></head>
    <body>
      <xsl:apply-templates/>
    </body>
    </html>
  </xsl:template>
  <xsl:template match="*">
    <xsl:for-each select="*">
      <p><b><xsl:value-of select ="name(.)"/></b>:
      <span><xsl:attribute name="id"><xsl:value-of select ="name(.)"/></xsl:attribute><xsl:value-of select="."/></span></p>
    </xsl:for-each>
  </xsl:template>
</xsl:stylesheet>

如果链接在测试 XML 文件本身内部,则转换工作正常,即通过:

<?xml-stylesheet type="text/xsl" href="message.xsl"?>

扩展应该将相同的 xsl 链接注入(inject) XML 文件。

list .json:

{
  "permissions": ["tabs", "<all_urls>"],
  "content_scripts":
  [
    {
      "matches": ["<all_urls>"],
      "js" : ["contentscript.js"]
    }
  ],
  "web_accessible_resources":
  [
    "message.xsl"
  ],
  "manifest_version": 2
}

contentscript.js:

(function()
{
  if(document.xmlVersion != null)
  {
     var e = document.createProcessingInstruction(
               "xml-stylesheet",
               "type='text/xsl' href='" + chrome.extension.getURL("message.xsl") + "'");
     document.insertBefore(e, document.firstChild);
  }
})();

问题

Chrome 将以下错误输出到控制台:

不安全的尝试从具有 URL http://localhost/out.xml 的框架加载 URL chrome-extension://ladfinoepkgipbeooknnklpakoknohjh/message.xsl。域、协议(protocol)和端口必须匹配。

如何解决这个问题?我在网上看到一些类似错误的报告,这似乎是 Chrome 中的错误。

我也将 xsl 文件放在网络服务器上,并将样式表链接更改为网络服务器。还是一样的错误:

不安全的尝试从具有 URL http://localhost/out.xml 的框架加载 URL http://localhost/message.xsl。域、协议(protocol)和端口必须匹配。

显然域、协议(protocol)和端口匹配

最佳答案

这是我目前正在使用的解决方法:

function loadXMLtext(url)
{
  xhttp = new XMLHttpRequest();
  xhttp.open("GET", url, false);
  xhttp.send();
  if(xhttp.responseXML == undefined) throw "XHR failed for " + url;
  return xhttp.responseXML;
}

function transformxml()
{
  var xml = loadXMLtext(document.location.href);
  var xsl = loadXMLtext(chrome.extension.getURL("message.xsl"));

  var xsltPrs = new XSLTProcessor();
  xsltPrs.importStylesheet(xsl);

  var result = xsltPrs.transformToFragment(xml, document);

  var xmlsrv = new XMLSerializer();
  var plaintext = xmlsrv.serializeToString(result);
  document.documentElement.innerHTML = plaintext;
}

transformxml();

关于javascript - Chrome 扩展 : Unsafe attempt to load URL 中的 XSLT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14172138/

25 4 0
文章推荐: c# - XML 反序列化和 XPath?
文章推荐: c# - VS2012 导出 "User Settings"
文章推荐: xml - 如何从 XSD 模式生成一组测试 XML 数据文件?
文章推荐: java - XPath 从多个节点获取文本
数据小太阳
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com