Removing XSLT for a more secure browser
6 months ago
- #XSLT
- #Web Development
- #Chrome
- Chrome计划在2026年底前弃用并移除XSLT,Firefox和WebKit浏览器也计划移除该功能。
- 将移除两个API:XSLTProcessor类和XSLT处理指令。
- 时间线包括从Chrome 143版本(2025年12月)开始显示弃用警告,到Chrome 155版本(2026年11月)完全移除。
- XSLT是一种将XML文档转换为HTML等其他格式的语言,但其使用率已大幅下降。
- 移除原因是老旧的C/C++库存在安全风险,且使用率极低(仅0.02%的网页使用)。
- 现代替代方案包括JSON、JavaScript框架(React、Vue等)和服务器端处理。
- 迁移方案建议:服务器端XSLT处理、客户端JavaScript库、polyfill填充方案或Chrome扩展。
- 针对特定使用场景:RSS/Atom订阅源、嵌入式设备的API输出,以及网站的惰性模板渲染。
- 安全改进包括用基于Rust的内存安全XML解析器替代libxml2库。