var XSLT = function(XML, XSL, Prm) { var GET = function(URL) { var Req = new XMLHttpRequest(); Req.open("GET", URL, false); Req.send(null); return Req.responseXML; }; var Proc = new XSLTProcessor(); Proc.importStylesheet(GET(XSL)); for (var p in Prm) { Proc.setParameter(null, p, Prm[p]); } return Proc.transformToDocument(GET(XML)); }; var Doc = XSLT("./a.xml", "./a.xsl", {FILTER:location.search.slice(1)});
こういうスクリプトが埋め込まれた HTML ファイルと、XML ファイルと XSL ファイルの3つが同じディレクトリにあったとしても、GET(XSL)
と GET(XML)
が失敗するようになった。http サーバーを経由して各ファイルにアクセスしなければいけなくなった。■たとえば IE がやったように、<xml src="./a.xml" />
と書かせてくれるなら XMLHttpRequest でローカルファイルを読み出そうとすること(そして拒絶されること)はなかった。あるいは URL を通して XSL 変換にパラメータを渡せるなら HTML+JavaScript 自体が不要だった。不遇な規格である。
♭ beruhttps://lwn.net/Articles/793453/ https://www.mozilla.org/..
♭ ds14050ペンギンロゴのやりとりとCVEは読んでいました。Android か、と。 添付ファイルをダウンロードフォルダに..
♭ beruセキュリティの事を深く考えずに保存したHTMLファイルを開くユーザーは無くならないと思います。 保存時に個別に..
♭ ds14050IE でははるか昔から「インターネット オプション」を通してマイコンピュータやイントラネットなどのゾーン別にスクリプ..