我在Python3中构建了一个XML解析器,它使用SAX从一个长文件(可能是流文件)中提取有用的信息;我将把我认为是我现有代码的相关部分放在这篇文章的底部。我正在PubMed的XML数据上测试解析器,这可能是安全的——但解析器可能会用于其他XML数据(对它寻找的标记进行适当修改),而XML可能不安全
看来我应该用defusedxml library来保证安全。描述是这是一个“猴子补丁”,这意味着如果defusedxml.sax库不提供功能,我可以(安全地,我希望!)使用常规的xml.sax库。需要这样做的一个例子是我的元素处理程序,它必须定义为使用xml.sax库,而不是defusedxml.sax库,因为后者不提供我可以子类化的“handler”类:
class ElementHandler(xml.sax.handler.ContentHandler):
因为defusedxml.sax库不提供“处理程序”。另一方面,defusedxml.sax库确实提供了make_parser()的定义,我使用它
但是,当我尝试运行代码时(如果不安全,只要使用标准xml.sax库,代码就可以正常运行),我会遇到一个异常:
raise ExternalReferenceForbidden(context, base, sysid, pubid)
defusedxml.common.ExternalReferenceForbidden:
ExternalReferenceForbidden(system_id='http://dtd.nlm.nih.gov/ncbi/pubmed/out/pubmed_190101.dtd',
public_id=None)
当我的解析器读取PubMed XML文件的第二行时,显然会发生这种情况:
<!DOCTYPE PubmedArticleSet SYSTEM "http://dtd.nlm.nih.gov/ncbi/pubmed/out/pubmed_190101.dtd">
好的,那么如何解决这个问题呢?直觉上,我希望它忽略这个DOCTYPE声明。但是怎么做呢
这个documentation 说 所有函数和解析器类都接受三个额外的关键字参数。他们要么返回 与原始函数或兼容子类相同的对象
forbid_dtd (default: False)
disallow XML with a <!DOCTYPE> processing instruction and
raise a DTDForbidden exception when a DTD processing instruction
is found.
但我有两个问题:1)我不希望它引发异常,我只希望它忽略声明;2)我不知道该把这个关键词放在哪里。如果我把它放在我的调用中,使_parser():
defusedxml.sax.make_parser(forbid_dtd=True)
我明白了
TypeError: make_parser() got an unexpected keyword argument 'forbid_dtd'
同样地,在其他地方,我也试着把它放进去
我已经查找了示例代码,但没有找到任何有用的东西,也没有找到任何可以解决此问题的问题。有this,但这是一个难题——在没有DOCTYPE声明的情况下重新编写传入的XML文件,然后(我想)用SAX解析新文件。在处理大型XML文档时不是很实用
所以我的问题是:如何使用defusedxml库构建SAX解析器,并告诉它忽略DOCTYPE声明
------我的代码摘录如下--------
def ProcessXMLFile(<some parameters here>
SAXParser = defusedxml.sax.make_parser()
SAXParser.setContentHandler(ElementHandler(<my startup parameters here>)
ContentHandler = SAXParser.getContentHandler()
Input = xml.sax.InputSource()
Input.setCharacterStream(strXMLFile)
Input.setEncoding('utf-8')
SAXParser.parse(Input.getCharacterStream())
class ElementHandler(xml.sax.handler.ContentHandler):
<__init__(), startElement(), endElement() etc. here>
Tags: 文件代码声明parser解析器inputmakexml
热门问题
- 如何将Python中的列表复制到给定的目标中?
- 如何将python中的列表插入SQL表
- 如何将python中的列表转换为numpy数组以放入十位
- 如何将python中的列表输入javascript?
- 如何将python中的列表返回给dag?
- 如何将Python中的列表项重新排列成成对的元组/列表?
- 如何将Python中的初始化对象序列化为XML?
- 如何将python中的十进制字符串转换为数字?
- 如何将Python中的原始输入文本转换为Tkinter中的标签?
- 如何将python中的反斜杠命令转换为在Linux上运行
- 如何将python中的命令行参数转换为字典?
- 如何将python中的图像值传递到kivy中的kv文件?
- 如何将Python中的图像数组(枕头对象)上传到Google云
- 如何将Python中的图像编码为Base64?
- 如何将python中的图像调整为灰度低分辨率,如MNIST时尚数据?
- 如何将python中的多个html输出保存到单个文件(或多个)中?
- 如何将Python中的多个ifelse语句重构为一个函数?
- 如何将Python中的多处理与Django结合使用,从xml文件创建数千个模型实例?
- 如何将python中的多级API响应转换为dataframe
- 如何将python中的多线程编程模型转换为异步/等待模型?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐