XSL file ile ilgili sunulan XML belgesi here var. Dönüşümü istemci tarafında, JavaScript olmadan yürütülecek bırakılır.

Bu iyi IE (dehşet) çalışır, ancak Google Chrome, sadece bu belgenin metin düğümlerini görüntüler.

Bu örnekleri gördüğüm gibi istemci tarafı Krom XSL, yapmak mümkün olduğunu biliyorum, ama henüz bu başarıyı kendim çoğaltmak mümkün olmaya çalışıyorum

Neyi yanlış yapıyorum?

Eric aşağıda diğer cevap yanlış. O bahsedilen ad alanı bildirimi bir şey sorun yapmak zorunda kaldı.

İşe yaramıyor gerçek nedeni due to security concerns (cf. issue 4197, issue 111905).

Bu senaryo düşünün:

1. Karşıdan gelen bir saldırgan, ek olarak bir web sayfası içeren bir e-posta iletisi alırsınız.

2. Tarayıcınızda şimdi yerel web sayfasını açın.

3. Yerel web sayfası https://mail.google.com/mail/ olan <iframe> oluşturur.

4. Gmail oturum çünkü, çerçeve gelen iletileri yükler.

5. Yerel web sayfası JavaScript frames[0].document.documentElement.innerHTML erişim kullanarak çerçevenin içeriğini okur. (Online web sayfasına Gmail olmayan bir kaynaktan gelirdi, çünkü bu adımı gerçekleştirmek mümkün olmaz; aynı kaynak politikası okuma başarısız olmasına neden olur.)

6. Yerel web sayfası <textarea> haline gelen içeriğini yerler ve saldırganın web sunucusuna form POST ile veri gönderir. Şimdisaldırgan, gelen kutusu vardırküfrettiği için yararlı olması veya hırsızlık belirlemek olabilir.,

Krom yukarıdaki senaryo ile folyoyerel dosyaları üzerinde kısıtlamalar koyarakaçılan Chrome. Bu kısıtlamaların üstesinden gelmek için, iki çözüm var:

1. --allow-file-access-from-files bayrağı ile Krom çalıştırmayı deneyin. Bunu kendim test ettim, ama eğer işe yararsa, sistem şimdi de bu tür yukarıda belirtilen senaryo için savunmasız olacak.

2. Bir ana bilgisayara yükleyin ve sorun çözüldü.