我一直在努力迫使read_xml函数(xml2包)将我的字符输入视为文字字符串。显然,如果输入看起来不够像XML,它将尝试以url和本地文件名打开它。即使这不是一个明显的安全漏洞,这也吓坏了我(但是我绝对可以看到它的情况)。因此,简而言之,如何强制该函数将我的输入解释为原义xml文本,并禁用url /文件名查找的可能性?
我不希望使用该XML程序包,因为它显然是孤立的。
一种方法是将文字文本显式强制为一个raw值,然后read_xml使用该值进行调用:
xml2::read_xml(charToRaw(lit))
因为read_xml无论如何这就是内部XML字符串的内部功能。但是,缺少任何标签read_xml将始终失败,因为它期望至少有一个周围的标签。但这至少可以防止read_xml意外打开文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句