@@jobo:
nuqneH
<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/css" href="javascript_css.css"?>
<!DOCTYPE html [
<!ENTITY inject "<script>alert(1)</script>">
]>
<bla xmlns="http://www.w3.org/1999/xhtml">
Das ist kein valides XML.
„Gültigkeitsbeschränkung: Wurzel-Elementtyp
Der Name in der Dokumenttyp-Deklaration muss mit dem Elementtyp des Wurzel-Elements übereinstimmen.“ [XML §2.8]
Mir ist übrigens immer noch nicht klar, was du eigentlich bezwecken willst.
Was soll das JavaScript denn tun?
Lieferst du XML aus oder transformierst (XSLT) du das nach (X)HTML?
Qapla'
--
Alle Menschen sind klug. Die einen vorher, die anderen nachher. (John Steinbeck)
Alle Menschen sind klug. Die einen vorher, die anderen nachher. (John Steinbeck)