1

我正在开发一个 iPhone 应用程序,客户端使用 HTTP POST 向服务器发送消息。带有 xml 的服务器响应。

这是一款消息应用程序,因此用户可以互相发送短信。

现在如果用户发送一个看起来像 xml 结构的文本消息会发生什么?这可能会破坏服务器发送给客户端的 xml,我怎么能确定这不会发生?

4

1 回答 1

1

您应该将用户定义的消息放入 XML 结构中的CDATA部分,这将阻止任何解析器评估这部分:

<message>
    <![CDATA[ my user content which won't be parsed ]]>
</message>

只要用户有效负载不包含 ,您就不会遇到任何问题]]>,但是您可以轻松解决此问题

于 2012-07-07T17:42:17.753 回答