パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NetscapeがRSS0.91のDTDファイルを削除してしまう」記事へのコメント

  • DTD の必要性 (スコア:2, 参考になる)

    by Anonymous Coward
    > RSSの構造をDTDを参照して調べるようなRSSリーダには不具合が出るかもしれない

    細かな話ですが。

    http://slashdot.org/comments.pl?sid=216818&cid=17602710 に書いてあるように、DTD では実態参照の定義も行われます。換言すると、XML 内のテキスト要素を扱うだけであっても DTD の知識が必要です。
    なので、今回の話は、汎用性のあるまともな XML パーサを使っている RSS リーダー全般で起こりうる問題だと思います。
    • by yoshidam (2385) on 2007年01月16日 15時14分 (#1092566) 日記
      インターネット経由での外部解析対象実体の取り込みは,
      セキュリティホールになりうるので,避けたほうがいいと思われます。

      DTDを必要とする場合はアプリケーション内部に持つべきでしょう。

      親コメント
      • by Anonymous Coward
        > インターネット経由での外部解析対象実体の取り込みは,
        > セキュリティホールになりうるので,避けたほうがいいと思われます。

        どのような場合にセキュリティ上の問題が発生するのでしょうか?

        ふつうに開発している限りにおいては、XML パーサが実体参照を解決した後にアプリケーション側で取り扱うことになるでしょうから、なんら問題はないように思えます。
        #それとも、何か別の話?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...