一、背景 昨天（2018-07-04）微信支付的SDK曝出重大漏洞（XXE漏洞），通過該漏洞，攻擊者可以獲取服務器中目錄結構、文件內容，如代碼、各種私鑰等。獲取這些信息以后，攻擊者便可以為所欲 ...

一、Doctype作用是什么？<!DOCTYPE>聲明叫做文件類型定義（DTD），聲明的作用為了告訴瀏覽器該文件的類型。讓瀏覽器解析器知道應該用哪個規范來解析文檔。<!DOCTYPE ...

在介紹DTD的作用之前先介紹一下SGML：SGML SGML(Standard Generalized Markup Language,標准通用標記語言)，是一種定義電子文檔結構和描述其內容的國際標 ...

在XML文檔中， 能看到“CDATA"的地方有三處： 1）在DTD中，指定標簽中某個屬性的類型為字符型時，使用CDATA。因為XML解析器回去分析這段字符內容，因而里面如果需要使用> ...

DTD 是一套關於標記符的語法規則。它是XML1.0版規格得一部分,是html文件的驗證機制,屬於html文件組成的一部分。 DTD：三種文檔類型：S（Strict）、T（Transitional）、 ...

HTML 4.01 規定了三種文檔類型：Strict、Transitional 以及 Frameset。 嚴格的——該 DTD 包含所有 HTML 元素和屬性，但不包括展示性的和棄用的元素（比 ...