XML实体是命名占位符,用于复用文本、字符或外部资源;内部实体在DTD中定义、安全默认支持;外部实体通过URI动态加载,易引发XXE攻击;参数实体以%开头,仅限DTD内使用。
XML实体本质上是XML中的一种“命名占位符”,用来代表一段可复用的内容,比如一段文本、特殊字符,甚至外部文件或网络资源。它的作用类似编程语言里的变量或宏——定义一次,多处引用,既减少重复,又便于统一维护。
内部实体怎么定义和使用
内部实体的值直接写在DTD(文档类型定义)里,不依赖外部文件,安全性高,现代解析器默认支持。
- 声明语法:
- 必须放在DTD中(可以是内部DTD,即
.. [
