FileHint
JAEN

.xml

要注意

Extensible Markup Language

タグで構造化したデータを記述するマークアップ言語。設定ファイル・RSS・SOAP・Office Open XML など広範囲で使われています。

MIME タイプ

  • application/xml
  • text/xml

カテゴリ

data

何で開けるか

  • VS Code
  • XMLSpy
  • ブラウザ
  • Oxygen XML

OS 別の開き方

Windows

  • VS Code、メモ帳(大きいと重い)、ブラウザ

macOS

  • VS Code、ブラウザ

Linux

  • VS Code、xmllint、vim

iOS

  • Koder

Android

  • Acode

危険性と注意点

  • DTD / XXE (XML External Entity) を有効にしたパーサで任意ファイル読み取りの脆弱性が生まれます。サーバー側パーサは external entity を無効化すること
  • Billion Laughs 攻撃など指数的に展開する XML で DoS が起きる可能性

よくある間違い

  • XML と HTML を混同して <br><img> を self-closing なしで書く。XML 構文では必ず閉じる
  • UTF-8 BOM と XML 宣言を同時に書くと一部パーサがエラーを出す

関連する拡張子

出典