在使用XMLSerializer()序列化XML之前删除XML中的无效字符
我正在尝试将用户输入存储在客户端(javascript)的XML文档中,并将其传输到服务器进行持久化。
例如,一个用户粘贴了包含STX字符(0x2)的文本。XMLSerializer没有转义STX字符,因此没有序列化为格式良好的XML。或者可能是这个。attr()调用应该转义STX字符,但在任何一种情况下,都会生成无效的XML。
我发现浏览器中XMLSerializer()的输出并不总是格式良好的,(甚至不满足浏览器自己的DOMParser()
此示例显示XMLSerializer()未正确编码STX字符:
> doc = $.parseXML('<?xml version="1.0" encoding="utf-8" ?>\n<elem></elem>');
#document
> $(doc).find("elem").attr("someattr", String.fromCharCode(0x2));
[ <elem someattr=""></elem> ]
> serializedDoc = new XMLSerializer().serializeToString(doc);
"<?xml version="1.0" encoding="utf-8"?><elem someattr=""/></elem>"
> $.parseXML(serializedDoc);
Error: Invalid XML: <?xml version="1.0" encoding="utf-8"?><elem someattr=""/></elem>
我应该如何在浏览器中构建一个XML文档(参数由任意用户输入确定),使其总是格式良好(所有内容都正确转义)?我不需要支持IE8或IE7。
(是的,我确实在服务器端验证了XML,但是如果浏览器将一个格式不正确的文档交给服务器,服务器所能做的最好的事情就是拒绝它,这对可怜的用户没有多大帮助)
共有2个答案
检查https://gist.github.com/john-doherty/b9195065884cdbfd2017a4756e6409cc,
非常有用的要点,示例用法:
const resultXml = removeXMLInvalidChars(INPUT_XML_STRING, true);
这里有一个函数sanitizeStringForXML(),它可以用来在赋值之前清除字符串,也可以是一个派生函数removeInvalidCharacters(xmlNode),它可以传递一个DOM树,并将自动清理属性和textNodes,以便安全地存储它们。
var stringWithSTX = "Bad" + String.fromCharCode(2) + "News";
var xmlNode = $("<myelem/>").attr("badattr", stringWithSTX);
var serializer = new XMLSerializer();
var invalidXML = serializer.serializeToString(xmlNode);
// Now cleanse it:
removeInvalidCharacters(xmlNode);
var validXML = serializer.serializeToString(xmlNode);
我基于这篇维基百科文章的非限制字符部分的字符列表,但是补充平面需要5个十六进制的unicode字符,Javascript正则表达式不包含用于此的语法,所以现在,我只是将它们剥离出来(您没有遗漏太多…):
// WARNING: too painful to include supplementary planes, these characters (0x10000 and higher)
// will be stripped by this function. See what you are missing (heiroglyphics, emoji, etc) at:
// http://en.wikipedia.org/wiki/Plane_(Unicode)#Supplementary_Multilingual_Plane
var NOT_SAFE_IN_XML_1_0 = /[^\x09\x0A\x0D\x20-\xFF\x85\xA0-\uD7FF\uE000-\uFDCF\uFDE0-\uFFFD]/gm;
function sanitizeStringForXML(theString) {
"use strict";
return theString.replace(NOT_SAFE_IN_XML_1_0, '');
}
function removeInvalidCharacters(node) {
"use strict";
if (node.attributes) {
for (var i = 0; i < node.attributes.length; i++) {
var attribute = node.attributes[i];
if (attribute.nodeValue) {
attribute.nodeValue = sanitizeStringForXML(attribute.nodeValue);
}
}
}
if (node.childNodes) {
for (var i = 0; i < node.childNodes.length; i++) {
var childNode = node.childNodes[i];
if (childNode.nodeType == 1 /* ELEMENT_NODE */) {
removeInvalidCharacters(childNode);
} else if (childNode.nodeType == 3 /* TEXT_NODE */) {
if (childNode.nodeValue) {
childNode.nodeValue = sanitizeStringForXML(childNode.nodeValue);
}
}
}
}
}
请注意,这只会从属性和textNodes的NodeValue中删除无效字符。它不检查标记名或属性名、注释等。
-
我在尝试反序列化xml时收到以下错误。这会产生错误: XmlSerializer serializer=新XmlSerializer(typeof(PrivateOptionsAPIResponse)) var result=序列化程序。反序列化(streamReader); 例外情况: 系统捕获到InvalidOperationException消息=XML文档(0,0)中有错误 InnerEx
-
我需要序列化一个包含字符串的文档,如
-
我必须接受一个java对象并将其序列化为xml字符串。expect xml必须如下所示: 实际的xml如下所示:
-
总之,我正在尝试解析中的xml。但是XMLSpy告诉我xml的格式不好。 我相信这xml中包含了一些无效字符()。因为如果我把它拿走。XMLSpy的验证已通过。我认为UTF-8编码不允许这种字符。但是如果我真的想加入这种角色呢。我应该应用哪种编码?谢谢
-
如果我使用jackson dataformat xml序列化JsonNode的ArrayList,它会产生以下结果: 我想把它读出来: 我尝试过使用自定义序列化程序,并确实给了我
-
我尝试了下面的XSLT,但我不知道如何删除,xml version=“1.0”encoding=“UTF-8”?>。请帮忙