安全

请向 security@sheetjs.com 报告任何潜在漏洞或问题

¥Please report any potential vulnerability or question to security@sheetjs.com

已知问题

¥Known Issues

SheetJS 库使用的技术可能会被过度扫描程序标记。

¥SheetJS libraries use techniques that may be flagged by overzealous scanners.

本节中的问题从根本上来说是不可避免的。

¥The issues in this section are fundamentally unavoidable.

URL 引用和 XML

¥URL References and XML

XLSX、SpreadsheetML2003 和许多其他电子表格文件格式使用 XML。

¥XLSX, SpreadsheetML2003, and a number of other spreadsheet file formats use XML.

XML 命名空间以 URL 形式指定。例如，XLSX 文件属性遵循 Dublin Core 元数据标准。XLSX 文件必须引用 http://purl.org/dc/elements/1.1/。

¥XML namespaces are specified as URLs. For example, XLSX file properties follow Dublin Core Metadata standards. XLSX files must reference http://purl.org/dc/elements/1.1/.

这是 XML 的设计缺陷！

¥This is a design flaw of XML!

任何生成 XML 文件的工具都必须生成指向供应商控制范围之外的域名的 URL。

¥Any tool that generates XML files must generate URLs to domains outside of the control of the vendor.

非 ASCII 字符

¥Non-ASCII Characters

XLS、CSV 和其他旧版文件格式使用系统特定的编码。Excel 和其他成熟软件的出现早于 UTF-8。因此，SheetJS 库随附 codepage 编码。

¥XLS, CSV and other legacy file formats use system-specific encodings. Excel and other established software predate UTF-8. As a result, SheetJS libraries ship with the codepage encodings.

SheetJS 库包含 CJK ("中文、日文和韩文") 字符，以支持东亚版本 Excel 生成的 CSV 和 XLS 文件。

¥SheetJS libraries include CJK ("Chinese, Japanese and Korean") characters to support CSV and XLS files generated by East Asian versions of Excel.

正确解析电子表格数据需要编码！

¥The encodings are required for correct parsing of spreadsheet data!

SheetJS 库脚本可复现。注重安全的开发者应该审核源代码，并验证构建的工件是否与官方版本一致。

¥The SheetJS library scripts are reproducible. Security-conscious developers should audit the source code and verify that the build artifacts are identical to the official releases.