MSXML 6、用户/密码身份验证、ResolveExternals

发布于 2024-11-25 06:27:11 字数 714 浏览 7 评论 0原文

据我所知，如果必须从用户/密码保护的 URL 加载并解析 XML 资源，则不能仅使用 MSXML DOM.Load()。没有地方可以指定凭据。

然而，如果您使用 XMLHTTPRequest 获取资源并将其解析为 DOM（通过其 .responseXML 属性），您将无法为 .resolveExternals 属性指定值。

当您使用 MSXML 3、4（甚至 5）时，这或多或少会起作用，其中默认为 True，但在 MSXML 6 中，它默认为 False：

在 MSXML 3.0、MSXML 4.0 和 MSXML 5.0 中，默认的 resolveExternals 值为 True。在 MSXML 6.0 中，默认设置为 False。
如果此属性设置为 False，则没有外部包含和导入将会得到解决。

有没有我没有看到的解决方法？通常我需要解决外部问题，尤其是在处理 XSD 或 WSDL 时。

或者我是在欺骗自己，也许 .resolveExternals 在使用 XMLHTTPRequest 时永远不会应用（仅 DOM.Load() 调用）？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

因为看清所以看轻 2024-12-02 06:27:11

你尝试过这样的事情吗？

xmlhttp.responseXML.resolveExternals = true; 
xmlhttp.responseXML.setProperty("ProhibitDTD", false);

唯一的问题是该解决方案可能仅适用于 MSXML XMLHTTP ActiveX 对象。

编辑：这是一个使用 IE9 的具体示例：

var xmlhttp = new ActiveXObject("MSXML2.XMLHTTP.6.0");
// var xmlhttp = new XMLHttpRequest();

xmlhttp.open("GET", "sample.xml", false);
xmlhttp.responseXML.async = false;
xmlhttp.responseXML.resolveExternals = true;
xmlhttp.responseXML.validateOnParse = false;
xmlhttp.responseXML.setProperty("ProhibitDTD", false);
xmlhttp.onreadystatechange = function() {
    if (xmlhttp.readystate == 4 && xmlhttp.status == 200) {
         alert(xmlhttp.responseXML.xml);
    }
}
xmlhttp.send();

sample.xml

<!DOCTYPE data SYSTEM "sample.dtd"><data>&ent;</data>

sample.dtd

<!ENTITY ent "Hello world!">

如果您使用 IE9 运行上述 cod，您将成功解析实体。但是，如果切换到注释掉的XMLHttpRequest，就会失败。

PS：我以为你在谈论 IE 内部的脚本，并且有一个名为 XMLHttpRequest 的 Trident 本机组件，它与 XmlHttp ActiveX 组件有很大不同。但是，如果您引用驻留在 MSXML6.DLL 中的 IXMLHttpRequest COM 接口，则可以轻松地将上述代码转换为 C++。

Have you tried something like this?

xmlhttp.responseXML.resolveExternals = true; 
xmlhttp.responseXML.setProperty("ProhibitDTD", false);

The only thing is the solution may only work with MSXML XMLHTTP ActiveX object.

Edit: here is a concrete sample with IE9:

var xmlhttp = new ActiveXObject("MSXML2.XMLHTTP.6.0");
// var xmlhttp = new XMLHttpRequest();

xmlhttp.open("GET", "sample.xml", false);
xmlhttp.responseXML.async = false;
xmlhttp.responseXML.resolveExternals = true;
xmlhttp.responseXML.validateOnParse = false;
xmlhttp.responseXML.setProperty("ProhibitDTD", false);
xmlhttp.onreadystatechange = function() {
    if (xmlhttp.readystate == 4 && xmlhttp.status == 200) {
         alert(xmlhttp.responseXML.xml);
    }
}
xmlhttp.send();

sample.xml

<!DOCTYPE data SYSTEM "sample.dtd"><data>&ent;</data>

sample.dtd

<!ENTITY ent "Hello world!">

If you run the above cod with IE9, you'll successfully get the entity resolved. However, if you switch to the commented out XMLHttpRequest, you will fail.

PS: I thought you were talking about scripting inside IE, and there is a Trident native component called XMLHttpRequest which is quite different from XmlHttp ActiveX component. However, if you are referring to IXMLHttpRequest COM interface residing in MSXML6.DLL, you can translate the above code into C++ with ease.

回复收藏 0 原文

~没有更多了~